АК
Size: a a a
2020 December 11
SS
😏
тоесть это норм передавать пароль в открытом виде на бэк?
пароль передавать надо через https если уж развилась паранойя
😏
я сижу на офисе, сказали захешировать, вот и спрашиваю)
CM
😏
я сижу на офисе, сказали захешировать, вот и спрашиваю)
@pm_anna7 вакансии не сюда
CM
😏
я сижу на офисе, сказали захешировать, вот и спрашиваю)
А ты фронтенд разработчик?
SS
😏
я сижу на офисе, сказали захешировать, вот и спрашиваю)
уточни, это действительно требуется именно на клиенте и уточни зачем
😏
был фронтом, в фуллстека перехожу. Вот на ноде делаю регистрацию, сказали что в открытом доступе не над передавать пароль на бэк, тк я изначально захешировал его на бэке и в бд закинул
АК
@pm_anna7 вакансии не сюда
Уже увидела:спасибо!
JD
😏
я сижу на офисе, сказали захешировать, вот и спрашиваю)
хеш пароля на клиенте это всё равно тот же самый пароль без защиты
SS
😏
был фронтом, в фуллстека перехожу. Вот на ноде делаю регистрацию, сказали что в открытом доступе не над передавать пароль на бэк, тк я изначально захешировал его на бэке и в бд закинул
если на то пошло, надо передавать ssl ключи, открытый и закрытый, но этим за тебя уже занимается https
😏
окей, спасибо за помощь
SS
😏
окей, спасибо за помощь
ты не уточнил, у тебя https или таки http
😏
http
С
Sergiy Shatunov
если на то пошло, надо передавать ssl ключи, открытый и закрытый, но этим за тебя уже занимается https
а зашифровать только публичным ключом разве нельзя? а на беке приватным расшифровать?
xl
thx, that fixed it
DB
Sergiy Shatunov
ты не уточнил, у тебя https или таки http
это ничего не меняет же, в браузере к network есть доступ у кучи плагинов, которые поставил пользователь
M
а зашифровать только публичным ключом разве нельзя? а на беке приватным расшифровать?
по сути своя реализация ssl получается? или я не правильно понимаю работу ssl
С
по сути своя реализация ssl получается? или я не правильно понимаю работу ssl
ну по сути да частично
M
хеш пароля на клиенте это всё равно тот же самый пароль без защиты
можешь, пожалуйста, объяснить почему
SS
а зашифровать только публичным ключом разве нельзя? а на беке приватным расшифровать?
можно, но это посути то же самое что делает https, в http думаю что имеет смысл заморочится в отдельных случаях (мало ли где будет перхват)