Аутентификация и авторизация в веб-приложениях
🔥Промокод на скидку 15% на все курсы ITVDN - 4KZread
Материалы вебинара - itvdn.com/ru/webinars/descrip...
Аутентификация и авторизация являются неотъемлемой частью современных веб-приложений. В рамках вебинара рассмотрим основные подходы и принципы безопасной аутентификации и авторизации.
План вебинара:
Понятие аутентификации и авторизации
Виды аутентификации
Парольная аутентификация
Авторизация
JWT
OAuth 2.0 и OpenID Connect
Пікірлер: 20
🔥Промокод на скидку 15% на все курсы ITVDN - 4KZread Видеокурсы по Frontend - bit.do/fRKN3 Идет набор на обучение по специальности Frontend - bit.do/fRKN6 Присоединяйтесь к ITVDN в Telegram - t.me/itvdn1
Спасибо, замечательная лекция
Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации
Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное
Спасибо за лекцию 🔥
спасибо Вам огромное, очень емко и понятно👍👍👍
Благодарю, очень полезный материал
Спасибо за шикарный материал
Спасибо за урок!
Вячеслав, спасибо большое
Автор спасибо!
Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе
24:30 - ахахах, корп среда... Клаудфларя именно так и делает.
13:20 На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.
Токен это ж вроде способ авторизации, а не аутентификации.
Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить. Если они не прислали именно ваш пароль)
@valentinlicov3076
2 жыл бұрын
Когда в первый раз пришёл пароль, это одно. Автор же говорит о восстановлении пароля.
@Dmitrii4
2 жыл бұрын
Лично встречал сайты, которые при восстановлении пароля, присылают твой старый пароль на почту.
@proletarian
2 жыл бұрын
@@Dmitrii4 страшные люди
@IgorNikolaev91
2 жыл бұрын
Думаю, что в таких случаях пароли всё равно хранятся в зашифрованном виде, используя какие-нибудь симметричные алгоритмы шифрования (с помощью ключа шифруют и дешифруют).