А
Так а разве не надо пароли както шифровать при передаче?
Size: a a a
2021 April 02
rr
Андрій
Так а разве не надо пароли както шифровать при передаче?
он уже зашифрованный полетит же
А
razumovsky r
он уже зашифрованный полетит же
Типа через https?
rr
ну у тебя в базе лежит хешированный пасс
rr
на клиенте уже будет ключ
rr
или як оно там работает
rr
как то так
А
razumovsky r
ну у тебя в базе лежит хешированный пасс
Так он спрашивает как передать с фронта на бек
rr
Андрій
Так он спрашивает как передать с фронта на бек
хешировать на фронте по аглоритму
rr
и слать запрос на логин
А
То что он шифрованный в бд это само собой
А
привет всем, столкнулся с проблемой специальных символом в пароле, когда на API приходит json поле, в котором есть '\' вылетает ошибка. нашел информацию, что это спец символ в json, есть два выхода: отказаться от спец символов в пароле( я вижу решение этой проблемы путем добавления атрибута для валидации пароля с использованием rejex) и выкидывать пользователю error message, либо же экранировать спец символы '\', но тут вопрос, если использовать 1-й способ, упадет ошибка, перед атрибутом валидации, при попытке распарсить данные которые пришли и смапить к модельке, также если использовать второй способ и экранировать спец символы (я думаю это должен быть middleware, который будет перехватывать запрос и проверять данные в body), подскажите, как будет правильнее действовать в данной ситуации, запретить или экранировать? и в каком месте это лучше будет делать?
он вообще не должен разве зашифрованный передаватся?
rr
ну конечно зашифрованный
rr
и сравниваются хеш базы и хеш который с фронта идет
rr
и уже говорит или залогинил или не
А
razumovsky r
и сравниваются хеш базы и хеш который с фронта идет
Да тебя блять спрашивает кто-то чтоли
rr
)
H
бахни строку пароля в base64string, передай в джейсоне, на сервере бейс64 конвертируй обратно
понял, спасибо
