В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

var chat = new Chat();

1017 membersпожаловаться на группу
2020 May 30

A

Artur in var chat = new Chat();
а когда пароль от клиента будет приходить
источник
12:33пожаловаться#1

A

Artur in var chat = new Chat();
Переводить буду в sha1 и проверять в БД
источник
12:33пожаловаться#2

AM

Artur Mustafin in var chat = new Chat();
в  БД есть HASHBYTES
источник
12:34пожаловаться#3

A

Artur in var chat = new Chat();
а чем он отличается от byte?
источник
12:35пожаловаться#4

AM

Artur Mustafin in var chat = new Chat();
CREATE TABLE dbo.Test1 (c1 nvarchar(32));  
INSERT dbo.Test1 VALUES ('This is a test.');  
INSERT dbo.Test1 VALUES ('This is test 2.');  
SELECT HASHBYTES('SHA2_256', c1) FROM dbo.Test1;
источник
12:35пожаловаться#5

AM

Artur Mustafin in var chat = new Chat();
0x741238C01D9DB821CF171BF61D72260B998F7C7881D90091099945E0B9E0C2E3
0x91DDCC41B761ACA928C62F7B0DA61DC763255E8247E0BD8DCE6B22205197154D  
(2 row(s) affected)
источник
12:35пожаловаться#6

AM

Artur Mustafin in var chat = new Chat();
это бесплатный способ вычислить хеш пароля
источник
12:35пожаловаться#7

AM

Artur Mustafin in var chat = new Chat();
в mysql SHA1
источник
12:36пожаловаться#8

A

Artur in var chat = new Chat();
Понял, круто, но в чем тогда суть хранить пароль в открытом виде в БД?)
источник
12:36пожаловаться#9

VL

Vova Lantsov in var chat = new Chat();
Artur
Чтобы сделать logout в моем случаи - достаточно на клиенте стереть куки и перезагрузить страницу?)
В принципе да, если у тебя jwt. Если не jwt – нужно ещё стереть токен из его места хранения
источник
12:36пожаловаться#10

VL

Vova Lantsov in var chat = new Chat();
Artur Mustafin
не надо мешать токены и куки
Они нормально сочетаются в принципе, jwt хранят в куки чтобы обезопасить себя от атаки (конечно, обязательно использовать antiforgery)
источник
12:38пожаловаться#11

A

Artur in var chat = new Chat();
Vova Lantsov
Они нормально сочетаются в принципе, jwt хранят в куки чтобы обезопасить себя от атаки (конечно, обязательно использовать antiforgery)
хз что это, но видел когда-то в ключе контролера такое
источник
12:39пожаловаться#12

A

Artur in var chat = new Chat();
[antiforgery]
источник
12:39пожаловаться#13

A

Artur in var chat = new Chat();
Vova Lantsov
Они нормально сочетаются в принципе, jwt хранят в куки чтобы обезопасить себя от атаки (конечно, обязательно использовать antiforgery)
Но спасибо больше, сейчас буду гуглить))
источник
12:40пожаловаться#14

AM

Artur Mustafin in var chat = new Chat();
Vova Lantsov
Они нормально сочетаются в принципе, jwt хранят в куки чтобы обезопасить себя от атаки (конечно, обязательно использовать antiforgery)
включать CSRF XSS  и CORS
источник
12:41пожаловаться#15

VL

Vova Lantsov in var chat = new Chat();
HttpOnly-cookie защищает от XSS, antiforgery от CSRF
источник
12:41пожаловаться#16

AM

Artur Mustafin in var chat = new Chat();
Artur
Но спасибо больше, сейчас буду гуглить))
не забудь включить CSRF XSS  и CORS потому что твой куки могут украть злоумышленники
источник
12:41пожаловаться#17

AM

Artur Mustafin in var chat = new Chat();
еще CORS
источник
12:42пожаловаться#18

A

Artur in var chat = new Chat();
Vova Lantsov
HttpOnly-cookie защищает от XSS, antiforgery от CSRF
та знаю, не получилось реализовать никак, время очень сильно поджимает))
источник
12:42пожаловаться#19

A

Artur in var chat = new Chat();
Сделал на половину тогда, мол записываю в куки, но в стартап переделать проверку с bearer на httpOnly не смог
источник
12:43пожаловаться#20