z
Crypto или bcrypt?
bcrypt но я посмотретрел примеры, хэширует он с солью. Но для сравнения (compare) соль вообще не нужна уже, но почему не понимаю
Size: a a a
2019 October 29
RK
У меня в модели, живёт вот такая функция
z
по-хорошему, 1. Хешируете на фронтЕ без соли, что-бы пароль не передавался во сети в открытом виде. 2. Хешируете на бэке со случайно сгенерённой солью. Соль храните в базе где юзеры. При сравнении просто добавляете соль из базы к полученному хэшу от фронтА.
ну вот так понятно теперь, почемуто не верилось, что соль хранят так)
RK
И потом, там-же в модели, вот такие декораторы использую
z
но тогда какой смысл соли, если она хранится в БД)) Она же применяется для защиты от брута по радужной, а если взломали БД, то будет видно где соль, где хэш
RK
ну вот так понятно теперь, почемуто не верилось, что соль хранят так)
хранят-хранят... притом каждому своя соль. Можно конечно не хранить, а одну на всех использовать, но это безопасность ухудшает.
RK
а потом, в auth.service вот такая проверка у меня. Достаём соль из базы, солим и сравниваем )
Y💜
а потом, в auth.service вот такая проверка у меня. Достаём соль из базы, солим и сравниваем )
Выглядит надёжно как швейцарские часы
RK
пасииб )) да сам эту тему курил недели две наверное... там целая песня ))
NR
Пацаны, мне нужно сделать что бы роутеры, и все что в req.query роутировалось не по req.url, а по значению в заголовке x-forwarded-uri
NR
Можно это сделать? Ладно query можно самому парсить, но как сделать что бы роутер брал нужные мне значения, без написания своего роутера
РС
Кто работал с jimp, подскажите пожалуйста, как отправлять картинку после image.composite через условный res.send, без сохранения на сервере?
РС
Нашел только вот такой способ, это верный подход?
image.getBuffer(Jimp.MIME_JPEG, function(err, buffer){
res.set("Content-Type", Jimp.MIME_JPEG);
res.send(buffer);
});
image.getBuffer(Jimp.MIME_JPEG, function(err, buffer){
res.set("Content-Type", Jimp.MIME_JPEG);
res.send(buffer);
});
M
у меня такая ошибка postman
EM
ну дык это же ошибка валидатора, при чем здесь буффер?
EM
у меня такая ошибка postman
т.е. где-то до контроллера есть мидлваря с joi, которая проверяет есть ли поле
name в запросе, и т.к. его нет, вываливает ошибкуА
ребят подскажите плиз пакет который позволит определять язык пользователя из браузера
e
Приветствую.
Хочу отправить данные в БД один раз при установке приложения.
postinstall всегда будет запущен после npm install ?Хочу отправить данные в БД один раз при установке приложения.