M❤
Size: a a a
2020 May 13
M❤
product.save() возвращает - product not found
A
let блочная область видимости
M❤
let блочная область видимости
Все сработало) Спасибо )
A
let product до if
A
но помоемуты копи пастишь два блока кода ради одной строчки
A
if else
a
Можно выкинуть условие и оставить только первый вариант, изменив одну строчку
a
productImage: req.file?.pathNR
Как правильно передавать пароль с клиента на апи?
A
https, post)
NR
Ну вот это понятно, но нужно ли хэшировать или шифровать?
NR
Лично я в этом не вижу смысла, но жесткие сайты в открытом виде не передают, вот как правильно это делать? Можно статейку какую то, которую вы считаете авторитетной)
A
хз, мы шифровали только данные для виджета, а так нет
АП
Лично я в этом не вижу смысла, но жесткие сайты в открытом виде не передают, вот как правильно это делать? Можно статейку какую то, которую вы считаете авторитетной)
Почему в этом не видно смысла?
NR
Ну енивей, если есть возможно перехватывать хттпс, то и есть возможность понять по какому алгоритму клиент преобразовует пароль, и если это не хэширование, то проблем нет и получить сам пароль при перехвате
NR
Вот хэшировать наверно таки есть смысл
АП
Ну енивей, если есть возможно перехватывать хттпс, то и есть возможность понять по какому алгоритму клиент преобразовует пароль, и если это не хэширование, то проблем нет и получить сам пароль при перехвате
А есть ещё соль
Ну и логи на стороне сервера, в которые может быть записан пароль в открытом виде
Ну и логи на стороне сервера, в которые может быть записан пароль в открытом виде
JD
Ну енивей, если есть возможно перехватывать хттпс, то и есть возможность понять по какому алгоритму клиент преобразовует пароль, и если это не хэширование, то проблем нет и получить сам пароль при перехвате
Проблема в том, что передавать пароль по https не безопасно?