Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Темы

Вопросы по Web-разработке

Я столкнулся с некоторыми вопросами.
1. Можно ли хешировать пароль на стороне клиента, чтобы не передавать пароль plaintextом, и как?
2. Как сделать авторизацию пользователя по cookies?
В frontend фреймворках не умею, backend - Node, mongodb.
P. S. Верстка блочная ))

Web Разработка Nodejs Текст Cookie
31

Web-технологии

535 постов5.8K подписчиков

Добавить пост

Правила сообщества

1. Не оскорблять других пользователей

2. Не пытаться продвигать свои услуги под видом тематических постов

3. Не заниматься рекламой

4. Никакой табличной верстки

5. Тег сообщества(не обязателен) pikaweb

Все комментарии Автора
0
Аватар пользователя Spocker Spocker
Автор поста оценил этот комментарий

Ну знает он хэш и передаёт теперь хэш. В чем разница?

раскрыть ветку (1)
0
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий

В том, что некоторые идиоты юзеры используют один и тот же пароль на многих серверах, а узнавший этот пароль и логин может залогиниться на всех других серверах.

показать ответы
0
KIRALEX
Автор поста оценил этот комментарий

1) var result = MD5(value); <!-- напримерим -->

раскрыть ветку (1)
0
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Откуда MD5 взялось то? Скачивать <hash_name>-js и подгружать в <script>?
показать ответы
0
Аватар пользователя NikSom NikSom
Автор поста оценил этот комментарий
В чем проблема? В скрипте авторизации, у тебя логин доступен, ты его на серв передавал для авторизации , просто в этом же блоке записываешь в куки
раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Не понял, подробнее объясните пожалуйста.
0
Аватар пользователя SkyHoolder SkyHoolder
Автор поста оценил этот комментарий

а чем не угодил openAuth ?

раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Я не знаю, что это такое. +Хочется использовать bcrypt, потому что база данных на mongodb atlas
показать ответы
1
Аватар пользователя NikSom NikSom
Автор поста оценил этот комментарий
Так на каждом устройстве же авторизацию по отдельности проводить, если прям так хочешь, делай таблицу авторизаций, куда записывай браузер, версию, операционку и прочее при авторизации
раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Проблема в том, как узнать логин юзера, чтобы его уже сравнивать с этой таблицей? Он же не в открытом виде хранится...
показать ответы
0
Аватар пользователя Spocker Spocker
Автор поста оценил этот комментарий

А смысл хэшировать пароль на клиенте?

раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Чтобы не передавать plain textом, а то любой чел, использующий к примеру wireshark знает твой логин и пароль
показать ответы
1
Аватар пользователя NikSom NikSom
Автор поста оценил этот комментарий
Так на каждом устройстве же авторизацию по отдельности проводить, если прям так хочешь, делай таблицу авторизаций, куда записывай браузер, версию, операционку и прочее при авторизации
раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
В общем, user-agent и ip
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Кстати, с днём webмастера всех))
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Люди, почему пост в минусах то? "Рыцари свежего" объявились?
0
Аватар пользователя NikSom NikSom
Автор поста оценил этот комментарий
А в чем проблема ? Записал переменную в куки, задав при этом срок жизни максимальный, тот же месяц скажем, а потом просто при загрузке страницы чекаешь ту самую переменную, где записан скажем логин и еще какая-то инфа
раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Я уже понял, если захешировать логин с ip адресом то будет вообще збс, но если у юзера два устройства то как? И с чем сравнивать хеш?
показать ответы
0
KIRALEX
Автор поста оценил этот комментарий
1 можно, через js. 2 учитесь, почитайте как работают куки.
раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
1. Как именно? 2. Как работают куки я знаю, а вот как их юзать - нет.
показать ответы
3
Balamut2227
Автор поста оценил этот комментарий

Use the Google, Luke!

И ещё, Stackoverflow тебе в помощь.

раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
Вопрос номер 2: не нашлось ничего нормального, кроме статьи на Хабре, у которой рейтинг -3. Stackoverflow на первый вопрос ответил нельзя, айайай, но без объяснения причин.
0
DELETED
Автор поста оценил этот комментарий

1. Можно, если спрашиваете разрешения - то я не против.

2. Поищите тут: google.com

раскрыть ветку (1)
Аватар пользователя Renamed754157517 Renamed754157517
Автор поста оценил этот комментарий
))

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества