SS
Спасибо)
Size: a a a
2020 March 13
а
да, как у раста std/no_std, но больше градаций
std/no_std это не эдишены в Rust. В Rust эдишены это версии языка, причём они не развиваются параллельно в отличие от того что вы описали…
AL
std/no_std это не эдишены в Rust. В Rust эдишены это версии языка, причём они не развиваются параллельно в отличие от того что вы описали…
так с ржавыми редакциями параллель и не проводилась
AZ
Отлично)
а
так с ржавыми редакциями параллель и не проводилась
ой да
NL
Я смотрю что md5/sha1 похож на 16-ричный вывод.. Типа
ba79baeb 9f10896a 46ae7471 5271b7f5 86e74640
Как-то странно будет наверное хранить 16 ричное число в бд в виде строки.. Не?В большинстве бд можно хранить GUID как самостоятельный тип. Если так сильно беспокоит место, то можно написать конвертацию sha1_hash <-> guid, если я не ошибаюсь, у них одинаковая длина в байтах. Можно сделать тип колонки байтовый массив, postgres такое может
AZ
Я смотрю что md5/sha1 похож на 16-ричный вывод.. Типа
ba79baeb 9f10896a 46ae7471 5271b7f5 86e74640
Как-то странно будет наверное хранить 16 ричное число в бд в виде строки.. Не?Берёшь пароль, солишь, хэшируешь, сохраняешь
NL
это контроль размерностей на этапе компиляции?
G
это контроль размерностей на этапе компиляции?
Именно
SS
В большинстве бд можно хранить GUID как самостоятельный тип. Если так сильно беспокоит место, то можно написать конвертацию sha1_hash <-> guid, если я не ошибаюсь, у них одинаковая длина в байтах. Можно сделать тип колонки байтовый массив, postgres такое может
Ага, вижу.. В mysql нашел UUID (just a 128-bit value)
AL
Ferris WFH edition
OA
Здравствуйте, подскажите библиотеку и правильный метод шифрования(хеширования) чтоб хранить в бд хеши паролей
Слишком прям секьюрное не требуется..
Слишком прям секьюрное не требуется..
не надо использовать sha1/md5 никогда ни для чего, и просто хеш для паролей - тоже
OA
scrypt(email || password) с нетолстыми параметрами чтоб не было ДоСа
OA
или argon2
AZ
не надо использовать sha1/md5 никогда ни для чего, и просто хеш для паролей - тоже
аргументы?
OA
1. зачем использовать хеши с коллизиями если есть хеши без коллизий (sha256 > sha1)
2. ты пароли хешируешь чтоб если ДБ сольют, не было дешево подобрать пароль. Поэтому нужно солить, а также использовать медленный KDF
2. ты пароли хешируешь чтоб если ДБ сольют, не было дешево подобрать пароль. Поэтому нужно солить, а также использовать медленный KDF
OA
если это не для мега-секьюрного банка, то лучше вообще без пароля - шли код/ссылку на почту и все тут
SS
не надо использовать sha1/md5 никогда ни для чего, и просто хеш для паролей - тоже
Я сейчас ещё подумываю над bcrypt как разберусь полностью что оно такое - буду выбирать, там можно сложность менять..
OA
Я сейчас ещё подумываю над bcrypt как разберусь полностью что оно такое - буду выбирать, там можно сложность менять..
bcrypt - по сути то же что и scrypt/argon - более дорогой хеш для этих же целей
OA
но scrypt еще больше памяти занимает чтоб дороже было брутфорсить