И
я понимаю, но мне чисто как learning sandbox :)
на локалке разверни и играйся сколь угодно
Size: a a a
2019 October 03
И
Либо у гугла тестовый период заюзай
M
И зачем что-то говорить, если не знаешь ?
"Зачем хешировать пароль через bcryptjs, если тот же плагин может разхешировать этот пароль обратно"
"Зачем хешировать пароль через bcryptjs, если тот же плагин может разхешировать этот пароль обратно"
Так я потому тут и написал, что бы узнать правильность своего утверждения
AK
Посоветуйте бесплатный node.js хостинг
aws free tier
R
aws free tier
спасибо
M
А вместо ответа получил кучу сообщений и обратных вопросов
AK
спасибо
на digital ocean тоже когда-то давали дроплеты бесплатные на какое-то время
M
Зачем хешировать пароль через bcryptjs, если тот же плагин может разхешировать этот пароль обратно? В чем суть защиты? Что злоумышлиник не угадает какой плагин хеширование использован? Или это действует как-то иначе?
M
Зачем хешировать пароль через bcryptjs, если тот же плагин может разхешировать этот пароль обратно? В чем суть защиты? Что злоумышлиник не угадает какой плагин хеширование использован? Или это действует как-то иначе?
откуда ты взял что он может разхешировать этот пароль обратно?
R
на digital ocean тоже когда-то давали дроплеты бесплатные на какое-то время
Спасибо!!!
В
Зачем хешировать пароль через bcryptjs, если тот же плагин может разхешировать этот пароль обратно? В чем суть защиты? Что злоумышлиник не угадает какой плагин хеширование использован? Или это действует как-то иначе?
Хеширование не имеет обратного процесса
M
Хеширование не имеет обратного процесса
Спасибо за ответ
В
Только захешировать можно
А чтоб понять что захешировано, надо подобрать точно такую-же строку, захешировать ее тем же алгоритмом и проверить свопадают ли 2 хеша
А чтоб понять что захешировано, надо подобрать точно такую-же строку, захешировать ее тем же алгоритмом и проверить свопадают ли 2 хеша
И
Только захешировать можно
А чтоб понять что захешировано, надо подобрать точно такую-же строку, захешировать ее тем же алгоритмом и проверить свопадают ли 2 хеша
А чтоб понять что захешировано, надо подобрать точно такую-же строку, захешировать ее тем же алгоритмом и проверить свопадают ли 2 хеша
Ноуп
И
Ты можешь взять хэш и начинать верифицировать в случае с bcrypt
R
hash ( password + salt )
В
Ты можешь взять хэш и начинать верифицировать в случае с bcrypt
Ну да, сидеть и подбирать
В
Или вон как Роман советует, взять соль и гг
И
bcrypt не отдаёт соль
В
bcrypt не отдаёт соль
Ну не делай соль, тип тут уже сам себе хозяин
Но расхешировать хеш не возможно, только подобрать то что было захешировано, захешировать это и сравнить
И то там тоже все замудрено
На php к примеру ф-ция хеширования постоянно возвращает разный результат для одной и той же строки
И проверить хеш на валидность, там можно только другой ф-цией
Но расхешировать хеш не возможно, только подобрать то что было захешировано, захешировать это и сравнить
И то там тоже все замудрено
На php к примеру ф-ция хеширования постоянно возвращает разный результат для одной и той же строки
И проверить хеш на валидность, там можно только другой ф-цией