Телеграмм чат группы nodejs

Chingiz Mamiyev in Node.js — русскоговорящее сообщество

13:37пожаловаться #1

Maxim Vynogradov

привет, помогите выбрать - https://www.npmtrends.com/argon2-vs-bcrypt-vs-scrypt
всегда юзал bcrypt,но говорят что есть получше

Npmtrends

NPM Trends: Compare NPM package downloads

Which NPM package should you use? Compare NPM package download stats over time. Spot trends, pick the winner!

Как понять лучше?🤔 Это разные алгоритмы хэширования

Maxim Vynogradov in Node.js — русскоговорящее сообщество

13:39пожаловаться #2

Chingiz Mamiyev

Как понять лучше?🤔 Это разные алгоритмы хэширования

я понимать, ну почему то же их несколько да..
в плане есть ли смысл юзать что-то иное вместо bcrypt

Сергей Пограничный... in Node.js — русскоговорящее сообщество

13:40пожаловаться #3

СП

Maxim Vynogradov

я понимать, ну почему то же их несколько да..
в плане есть ли смысл юзать что-то иное вместо bcrypt

Есть, он нахер не нужен, когда тебе нужен просто uuid в качестве хэша или просто не криптостойкий быстрый хэш это в crypto

Iliya Kobaliya in Node.js — русскоговорящее сообщество

13:41пожаловаться #4

Ребят ,как в express реализовать ограничения или задержки повторных попыток входа в систему (авторизации с токенами)

꧁倫太郎岡部꧂... in Node.js — русскоговорящее сообщество

13:50пожаловаться #5

꧁岡

плакала половина маршрутки...

13:51пожаловаться #6

рейт лимит тебе нужен, наскок понимаю

13:51пожаловаться #7

꧁倫太郎岡部꧂

плакала половина маршрутки...

чем тебе токены так не нравятся?

Mihail Kuzmin in Node.js — русскоговорящее сообщество

13:51пожаловаться #8

чем тебе токены так не нравятся?

Ни к месту их применяют зачастую, потому что модное слово жвт

Сергей Пограничный... in Node.js — русскоговорящее сообщество

14:12пожаловаться #9

СП

Ни к месту их применяют зачастую, потому что модное слово жвт

Я могу также говорить про модность антитренда JWT

14:13пожаловаться #10

Ни к месту их применяют зачастую, потому что модное слово жвт

А почему сессии в каком-то месте лучше чем джвт?

Mihail Kuzmin in Node.js — русскоговорящее сообщество

14:13пожаловаться #11

А почему сессии в каком-то месте лучше чем джвт?

Человек пытается напердолить функционал сессий на токены
Я к этому

14:14пожаловаться #12

Человек пытается напердолить функционал сессий на токены
Я к этому

Типа куками ставить джвт?

Mihail Kuzmin in Node.js — русскоговорящее сообщество

14:15пожаловаться #13

Типа куками ставить джвт?

И хранить в базе блэклисты токенов

Сергей Пограничный... in Node.js — русскоговорящее сообщество

14:15пожаловаться #14

СП

А почему сессии в каком-то месте лучше чем джвт?

Обычно сторонники сессий кидают это и потрошат грязную историю разработки JWT @why_jwt_is_bad

Mihail Kuzmin in Node.js — русскоговорящее сообщество

14:15пожаловаться #15

И хранить в базе блэклисты токенов

Сейчас в каждом туториале для новичков такую херню делают

Сергей Пограничный... in Node.js — русскоговорящее сообщество

14:16пожаловаться #16

СП

И хранить в базе блэклисты токенов

Отзыв рефрешей требует их хранение и нет это не переизобретение сессий

14:17пожаловаться #17

И хранить в базе блэклисты токенов

А как иначе сделать логаут? Блэклист токенов в редисе это норм практайс вроде

Сергей Пограничный... in Node.js — русскоговорящее сообщество

14:17пожаловаться #18

СП

А как иначе сделать логаут? Блэклист токенов в редисе это норм практайс вроде

Mihail Kuzmin in Node.js — русскоговорящее сообщество

14:17пожаловаться #19

А как иначе сделать логаут? Блэклист токенов в редисе это норм практайс вроде

Зачем вообще токены здесь?