28.10.2014, 20:08
|
 |
Быдлокодер;)
|
|
Регистрация: 19.11.2010
Сообщений: 4,338
|
|
Сообщение от cyber
|
|
kobezzza, еще вопрос безопасности, как сделать защищенное соединения если не использвуя https, или для варианта сервер - сервер он не нужен?
|
HTTPS = HTTP + SSL, т.е. никто тебе не мешает юзать SSL или SSH отдельно.
http://nodejs.org/api/tls.html
Нужно это дело, чтобы если вдруг перехватят пакет, то не смогли его расшифровать (ну или усложнить им жизнь), но нужна ли тебе такая защита уже решай сам 
Последний раз редактировалось kobezzza, 28.10.2014 в 20:13.
|
|
28.10.2014, 20:23
|
 |
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Сообщение от kobezzza
|
|
Нужно это дело, чтобы если вдруг перехватят пакет, то не смогли его расшифровать (ну или усложнить им жизнь), но нужна ли тебе такая защита уже решай сам
|
Я знаю)
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
28.10.2014, 20:29
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
kobezzza,
Я хочу сделать авторизацию через ssl, все остальное по http
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
04.11.2014, 01:14
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Стоит ли использовать md5 для создания id на основе некоторых полей объека??
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
04.11.2014, 10:29
|
|
sinistral
|
|
Регистрация: 28.03.2011
Сообщений: 5,418
|
|
|
Сообщение от kobezzza
|
|
Если речь о создании хеша для пароля, то используй:
|
How To Safely Store A Password
|
Сообщение от kobezzza
|
|
Если речь о простом хешировании, то
|
вау, сумашедшая вещь |
|
04.11.2014, 14:02
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Сообщение от kobezzza
|
|
md5 не стоит юзать никогда.
|
почему?)
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
04.11.2014, 15:53
|
|
Быдлокодер;)
|
|
Регистрация: 19.11.2010
Сообщений: 4,338
|
|
|
Цитата:
|
|
How To Safely Store A Password
|
Дык, pbkdf2 (на который я дал линк выше и который входит в базовое АПИ ноды) стандарт де факто для паролей.
В статье написано, что такие хеш функции нельзя юзать, т.к. они очень быстрые, НО в pbkdf2 есть параметр iteration, в котором задаётся кол-во раз, сколько применится хеш функция + соль, т.е. данная функция специально создана для генерации хешей паролей.
Функция признана устаревшей и поломанной и не рекомендуется к использованию нигде.
Последний раз редактировалось kobezzza, 04.11.2014 в 16:00.
|
|
05.11.2014, 21:45
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
kobezzza, я так понемаю в phantomjs не передать модуль crypto, и нужно брать реализацию на js?
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
05.11.2014, 21:54
|
|
Быдлокодер;)
|
|
Регистрация: 19.11.2010
Сообщений: 4,338
|
|
|
Сообщение от cyber
|
|
kobezzza, я так понемаю в phantomjs не передать модуль crypto, и нужно брать реализацию на js?
|
У phantomjs есть биндинги для ноды
https://github.com/sgentle/phantomjs-node |
|
|
|
