В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.jvm

4558 membersпожаловаться на группу
2020 April 02

ДЧ

Денис Чиканов in pro.jvm
Asad Ganiev
Шифровать пароли (или хешировать). у h2database есть из коробки функция HASH(‘SHA256’ STRINGTOUTF8(‘password’), 10). Я просто до этого jdbc драйвер напрямую использовал, то есть писал SQL ручками. и почему-то захотелось подключить hibernate чтобы было цивилизованно как у всех
Так шифровать или хешировать?
источник
16:14пожаловаться#1

ДЧ

Денис Чиканов in pro.jvm
Это для разного нужно.
источник
16:14пожаловаться#2

D𝔇

Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶 in pro.jvm
bcrypt/scrypt
источник
16:14пожаловаться#3

AG

Asad Ganiev in pro.jvm
Денис Чиканов
Так шифровать или хешировать?
Я пока не разобрался в чем разница )))
источник
16:15пожаловаться#4

ДЧ

Денис Чиканов in pro.jvm
Сначала разберись, потом делай.
источник
16:15пожаловаться#5

KK

Kostya Kakunin in pro.jvm
и десктоп ПО прошлый век - хотя бы потому что у всех разные мониторы — скоро у всех будет 4К
источник
16:15пожаловаться#6

AG

Asad Ganiev in pro.jvm
Денис Чиканов
Так шифровать или хешировать?
хешировать
источник
16:17пожаловаться#7

D𝔇

Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶 in pro.jvm
Asad Ganiev
Я пока не разобрался в чем разница )))
разница принципиальная: шифрование - обратимый процесс, хэширование необратимый
источник
16:17пожаловаться#8

D𝔇

Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶 in pro.jvm
Для хранения паролей хэши в чистом виде использовать нельзя. Хэши с солью лучше, но тоже не очень.
Выбирай bcrypt или scrypt, они оба достаточно надежны
источник
16:19пожаловаться#9

KK

Kostya Kakunin in pro.jvm
Asad Ganiev
хешировать
ты простой такой а пароль от базы как будешь хранить — юзеров защитил а но рут дал так?
источник
16:20пожаловаться#10

ch

central hardware in pro.jvm
Kostya Kakunin
ты простой такой а пароль от базы как будешь хранить — юзеров защитил а но рут дал так?
если пароли хешированы что даст доступ к базе?
источник
16:20пожаловаться#11

D𝔇

Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶 in pro.jvm
central hardware
если пароли хешированы что даст доступ к базе?
возможность подмены пароля
источник
16:21пожаловаться#12

KK

Kostya Kakunin in pro.jvm
central hardware
если пароли хешированы что даст доступ к базе?
если бух учет то можно к зп приписать хорошую зп
источник
16:21пожаловаться#13

AG

Asad Ganiev in pro.jvm
Kostya Kakunin
ты простой такой а пароль от базы как будешь хранить — юзеров защитил а но рут дал так?
в java классе лежат, буду обфусцировать потом компилить на native
источник
16:22пожаловаться#14

ch

central hardware in pro.jvm
это уже разговор не очем, все все равно сведется к тому что надо каждый раз запрашивать пароль, что не получится в силу удобства пользования
источник
16:22пожаловаться#15

AG

Asad Ganiev in pro.jvm
central hardware
это уже разговор не очем, все все равно сведется к тому что надо каждый раз запрашивать пароль, что не получится в силу удобства пользования
почему каждый раз?
источник
16:23пожаловаться#16

ch

central hardware in pro.jvm
Asad Ganiev
почему каждый раз?
ты шифруешь БД паролем, но если будешь его храниь на хосте прощай безопаность
источник
16:24пожаловаться#17

AG

Asad Ganiev in pro.jvm
Kostya Kakunin
ты простой такой а пароль от базы как будешь хранить — юзеров защитил а но рут дал так?
хотя нет смысла хешировать пароли юзеров, так как база уже достаточно защищена
источник
16:24пожаловаться#18

ch

central hardware in pro.jvm
даже если задействовать DPAPI все равно можно будет вытащить пароль и расшифровать базу
источник
16:26пожаловаться#19

AG

Asad Ganiev in pro.jvm
думаю не так то просто будет реверсить и вытащить пароль из native бинарника
источник
16:28пожаловаться#20