В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel Pro

3293 membersпожаловаться на группу
2020 August 07

MD

Maksym Dundiy in Laravel Pro
на фронте хешировать для того что бы в случаи перехвата пароля в запросе или какого-нибудь бекдора не светился чистый пароль
источник
17:08пожаловаться#1

MR

Maxim Rebitskiy in Laravel Pro
Maksym Dundiy
Подскажите лучшую практику для обезопашивания  паролей при отправке с фронта на бек?
есть вариант хешировать на фронте с солью. на беке еще раз хеширует с уникальной для каждого юзера солью.
HTTPS
источник
17:09пожаловаться#2

MD

Maksym Dundiy in Laravel Pro
ну это понятно
источник
17:09пожаловаться#3

D

DK in Laravel Pro
Maksym Dundiy
ну это понятно
если у юзера в локальной сети дырка, то его ничего не спасёт
источник
17:09пожаловаться#4

MR

Maxim Rebitskiy in Laravel Pro
Maksym Dundiy
ну это понятно
Ну и все, а где может быть еще перехват?
источник
17:09пожаловаться#5

MR

Maxim Rebitskiy in Laravel Pro
Локально если смогут перехвачивать то ничего не поможет
источник
17:10пожаловаться#6

D

DK in Laravel Pro
Maksym Dundiy
на фронте хешировать для того что бы в случаи перехвата пароля в запросе или какого-нибудь бекдора не светился чистый пароль
смысл что-то хэшировать на фронте7
источник
17:10пожаловаться#7

А

Андрей in Laravel Pro
На линкидине нынче предлагают сертифицироваться по ларе за какие-то 250 европейских баксов... Удивительно что у Тейлора нет сертификации) ну или я чета не так тыкаю
https://certification.laravel.com/verify-certificate
источник
17:10пожаловаться#8

D

DK in Laravel Pro
я видел таких чудиков и просто скопировал их 45 функций хэширования к себе в js
источник
17:10пожаловаться#9

D

DK in Laravel Pro
и так же слал пароли
источник
17:10пожаловаться#10

MD

Maksym Dundiy in Laravel Pro
Maxim Rebitskiy
Ну и все, а где может быть еще перехват?
хз. возможно на беке дыра и там пароль будет светится при запросах
источник
17:10пожаловаться#11

MR

Maxim Rebitskiy in Laravel Pro
Maksym Dundiy
хз. возможно на беке дыра и там пароль будет светится при запросах
Так вы его храните в виде хэша)
источник
17:11пожаловаться#12

MD

Maksym Dundiy in Laravel Pro
Maxim Rebitskiy
Так вы его храните в виде хэша)
ну в момент когда приходит пароль с фронта в чистом виде, и еще не захешировался :)
источник
17:11пожаловаться#13

MD

Maksym Dundiy in Laravel Pro
мб параноя?
источник
17:11пожаловаться#14

MR

Maxim Rebitskiy in Laravel Pro
Maksym Dundiy
ну в момент когда приходит пароль с фронта в чистом виде, и еще не захешировался :)
НУ включите прод режим, отключите дебаг
И если вдруг таки что-то вылезет, то я увижу свой пароль)
источник
17:11пожаловаться#15

MR

Maxim Rebitskiy in Laravel Pro
Я ж его отправил, смысл от меня его же скрывать в таком случае?
источник
17:12пожаловаться#16

D

DK in Laravel Pro
Maksym Dundiy
мб параноя?
ага
источник
17:12пожаловаться#17

MD

Maksym Dundiy in Laravel Pro
мне тут еще подсказывают что сниффер может ловить пароли, если на 80 порт  повесить
источник
17:13пожаловаться#18

MD

Maksym Dundiy in Laravel Pro
:)
источник
17:13пожаловаться#19

MD

Maksym Dundiy in Laravel Pro
и если будет в открытом виде то увидит сразу пароль. а так хеш с солью. соль видит, но радужная таблица
источник
17:14пожаловаться#20