Y
Я наследую модель от AbstractBaseUser
Size: a a a
2021 May 27
N
Ты просто не понимаешь, если пароль юзера генерит твой сервер, то шифровать его не обязательно
N
Да это без разницы
Y
Там реализован соответствующий метод
N
Я в курсе
Y
Ты видимо не о том
N
Но ты отп (one time password) реализовывал когда-нибудь?
Y
Нет
N
Его смысла шифровать нет, например
Y
Нет, если он меняется
Y
Но тут же другое дело.
Как его текстом хранить?
Как его текстом хранить?
Y
Зачем?
N
Я в общем про твое утверждение, что шифровать надо пароли и токены обязательно. нет, не обязательно
Y
Если в противном случае его прийдется хранить в таблице, то нужно
N
А где ты ещё хранишь их?)
Y
Я хеширую
Y
В текстовом виде
N
Тогда почему ты не хешируешь jwt токен? Он тоже является паролем по определению
Y
Я им не пользуюсь
N
Ну ладно, тогда сессионный токен