🔥Промокод на скидку 15% на все курсы ITVDN - 4KZread Видеокурсы по Frontend - bit.do/fRKN3 Идет набор на обучение по специальности Frontend - bit.do/fRKN6 Присоединяйтесь к ITVDN в Telegram - t.me/itvdn1

Спасибо, замечательная лекция

Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации

Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное

Спасибо за лекцию 🔥

спасибо Вам огромное, очень емко и понятно👍👍👍

Благодарю, очень полезный материал

Спасибо за шикарный материал

Спасибо за урок!

Вячеслав, спасибо большое

Автор спасибо!

Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе

24:30 - ахахах, корп среда... Клаудфларя именно так и делает.

13:20 На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.

Токен это ж вроде способ авторизации, а не аутентификации.

Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить. Если они не прислали именно ваш пароль)

@valentinlicov3076

2 жыл бұрын

Когда в первый раз пришёл пароль, это одно. Автор же говорит о восстановлении пароля.

@Dmitrii4

2 жыл бұрын

Лично встречал сайты, которые при восстановлении пароля, присылают твой старый пароль на почту.

@proletarian

2 жыл бұрын

@@Dmitrii4 страшные люди

@IgorNikolaev91

2 жыл бұрын

Думаю, что в таких случаях пароли всё равно хранятся в зашифрованном виде, используя какие-нибудь симметричные алгоритмы шифрования (с помощью ключа шифруют и дешифруют).