z
то есть метод compare
берет введенный пароль, берет первые 16 бит из записи в базе, солит и сверяет с оставшимися битами(хешем)
берет введенный пароль, берет первые 16 бит из записи в базе, солит и сверяет с оставшимися битами(хешем)
спасибо
Size: a a a
2019 October 29
A
но в данном кейсе не путай шифр и хеш)
RK
тут еще поди типа угадай где соль, а где хеш получается для злоумышленника
GP
Поделитесь мнением, хорошо или плохо то, что в ИТ компании используют вместо известных фреймворков таких как например express, собственные разработки?
A
но в данном кейсе не путай шифр и хеш)
к тому что если у злоумышленника есть соль и хеш то он не сможет получить пароль зная метод
A
только от обратного
A
ему придется солить и хештровать рандомные пароли до тех пор пока хеш не совпадет
и так для каждого пароля
и так для каждого пароля
z
к тому что если у злоумышленника есть соль и хеш то он не сможет получить пароль зная метод
ну это то понятно
RK
тут еще поди типа угадай где соль, а где хеш получается для злоумышленника
а по сути соль и в средину можно засунуть
A
а по сути соль и в средину можно засунуть
да там есть настройки для этого
RK
да там есть настройки для этого
вот блин... хоть переделывай ))
I
Подскажите есть какой-нибудь здравый пример или описание работы с миграцией базы данных. Юзаю node+sequelize+postgres. Нашел db-migrate но ничего вообще понять не могу в ней
A
Поделитесь мнением, хорошо или плохо то, что в ИТ компании используют вместо известных фреймворков таких как например express, собственные разработки?
главное понимать зачем
как правило большие компании используют свои решения т.к
- им нужна система, жестко специализированная под их задачи
- у них есть ресурсы для разработки такой системы
как правило большие компании используют свои решения т.к
- им нужна система, жестко специализированная под их задачи
- у них есть ресурсы для разработки такой системы
A
именно поэтому такие наработки довольно редко выходят в опенсорс
PS
Ivan
Подскажите есть какой-нибудь здравый пример или описание работы с миграцией базы данных. Юзаю node+sequelize+postgres. Нашел db-migrate но ничего вообще понять не могу в ней
можно почитать как stackoverflow делают миграции
https://nickcraver.com/blog/2016/05/03/stack-overflow-how-we-do-deployment-2016-edition/#database-migrations
https://nickcraver.com/blog/2016/05/03/stack-overflow-how-we-do-deployment-2016-edition/#database-migrations
GS
Поделитесь мнением, хорошо или плохо то, что в ИТ компании используют вместо известных фреймворков таких как например express, собственные разработки?
Вообще ничего страшного, если речь про express.
1. Он в целом и не фреймворк, так что архиектуру им всё равно строить надо какую-то
2. Он и не стандарт, есть куча альтернатив: koa, fastify, собственно http модуль
Если требуется что-то делать иначе (в плане оптимизации, например, или безопасности или других специфик), то небольшой модуль вполне можно написать свой.
1. Он в целом и не фреймворк, так что архиектуру им всё равно строить надо какую-то
2. Он и не стандарт, есть куча альтернатив: koa, fastify, собственно http модуль
Если требуется что-то делать иначе (в плане оптимизации, например, или безопасности или других специфик), то небольшой модуль вполне можно написать свой.
PS
Поделитесь мнением, хорошо или плохо то, что в ИТ компании используют вместо известных фреймворков таких как например express, собственные разработки?
свой веб-фреймворк? а зачем
GP
главное понимать зачем
как правило большие компании используют свои решения т.к
- им нужна система, жестко специализированная под их задачи
- у них есть ресурсы для разработки такой системы
как правило большие компании используют свои решения т.к
- им нужна система, жестко специализированная под их задачи
- у них есть ресурсы для разработки такой системы
Я сейчас пришёл в такую компанию. Не маленькая, не большая. Но такой подход немного смущает, хотя коллеги говорят, что в любом случае развиваешься. Компания работает на аутсорс + свои проекты. Идея в том, чтобы клиенты были привязаны к нашей компании. У меня страх вариться в чьем-то самописе и в итоге не развиваться как специалист, но коллеги сказали что так не будет
GP
свой веб-фреймворк? а зачем
Вот и я задаюсь тем же вопросом
PS
Я сейчас пришёл в такую компанию. Не маленькая, не большая. Но такой подход немного смущает, хотя коллеги говорят, что в любом случае развиваешься. Компания работает на аутсорс + свои проекты. Идея в том, чтобы клиенты были привязаны к нашей компании. У меня страх вариться в чьем-то самописе и в итоге не развиваться как специалист, но коллеги сказали что так не будет
а, ну это бизнес-решение такое.
я думаю зря переживаете. экспресс — довольно простая штука, он не является ключевым навыком
я думаю зря переживаете. экспресс — довольно простая штука, он не является ключевым навыком