AK
Мне казалось, что тот же identity хранит соль в одном поле с хэшом пароля.
Насколько я помню, так делалось только в гайде по миграции membership-базы в identity
Size: a a a
2021 February 08
Dv
Насколько я помню, так делалось только в гайде по миграции membership-базы в identity
Хм, а мб ты прав. А в нормальной Identity как?
Dv
Последний раз я ковырял её базу как раз после миграции из какой-то допотопной технологии.
AK
Хм, а мб ты прав. А в нормальной Identity как?
Там отдельные поля
NT
Мне казалось, что тот же identity хранит соль в одном поле с хэшом пароля.
я так же делаю
NT
это удобно
NT
собсно OpenLDAP так же делает
NT
там префикс определяющий "это вообще что" включающий в себя алгоритм хэширования
AK
там префикс определяющий "это вообще что" включающий в себя алгоритм хэширования
Чем префикс более удобен, чем специальное поле?
IC
Чем префикс более удобен, чем специальное поле?
тем что поле одно
IC
сомнительный плюс, но, например некоторые логгеры распознают password и не логируют содержимое
AK
тем что поле одно
Ну да, когда есть готовый механизм разделения данных (поля), давай его не использовать, а вместо этого велосипедить префиксы, разделители и прочее
IC
Ну да, когда есть готовый механизм разделения данных (поля), давай его не использовать, а вместо этого велосипедить префиксы, разделители и прочее
у тебя есть ОЧЕНЬ СЕКРЕТНОЕ ПОЛЕ, и когда оно одно - за ним легче следить
IC
но как я сказал - плюс такой себе
AK
Вот конкретно в случае с миграцией membership-identity необходимость использования разделителя была в том, что появилась необходимость хранить версию алгоритма хеширования пароля, а поля под это нет
IC
Вот конкретно в случае с миграцией membership-identity необходимость использования разделителя была в том, что появилась необходимость хранить версию алгоритма хеширования пароля, а поля под это нет
AK
Но это НЕ удобно, это вынужденный костыль
IC
Но это НЕ удобно, это вынужденный костыль
это безопасность/криптография - она всегда неудобная)
GM
а че у hangfire рили нет ни одного способа задать джобе имя кроме атрибута?
пиздос какой-то
пиздос какой-то
GM
и дескрипшен наверное хуй задашь