Обратила внимание на комментарии - я была поглощена интересом к информации, поэтому музыку даже не слышала, понравилось, что и на примере привел информацию, что рассказывал! Спасибо, продолжай, пожалуйста!!
Относительно неплохое видео для совсем новичков, но есть несколько минусов по самому материалу: 1) Во-первых, не совсем понятно как хранить соль пароля для каждого юзера. Её ведь потом необходимо использовать для сравнения паролей. И если не знать про определённые алгоритмы, например, про то, что тот же Bcrypt возвращает хэш, состоящий из алгоритма, стоимости(отдельный разговор), соли и самого захешированного пароля, то единственный вариант - хранить в базе вместе с юзером, что звучит не особенно приятно сразу по нескольким причинам 2) Во-вторых, не сказано, что соль можно добавлять не только к концу строки, но и в любое её место(что тоже увеличивает силу хэш-функции) 3) Про радужные таблицы вроде и упомянуто, но тема не раскрыта, что очень странно конечно, потому что по итогу новичкам не понятно, почему бы не хранить просто захешированный пароль, безо всяких там солей - а не тут то было, уже на все даже самые громоздкие алгоритмы есть таблицы и с помощью них можно подобрать пароль
Bro, не забывай делиться иногда действительно прогрессивными штуками. Это ведь мы все на втором курсе универа уже прошли. Ну и может было чуток больше подробностей рассказать. Например, про стократное хэширование, про преимущества хэшей перед шифрованием, было бы круто привести пример использования готовых радужных таблиц, чтобы припугнуть юных разработчиков. И ещё, чайник мешает на фоне
Павел можно с вами связаться? Очень хотелось поговорить с вами. Простите если как то озадачил своим вопросом. Мне просто понравилась ваша харезматичность и ваш отличный словарный запас. Пожалуйста учите меня.
Спасибо за контент! Хоть и пишу на Пупоне, но все равно с удовольствием смотрю ролики. UPD: Единственное, музыку сделал бы потише, чтобы речь было лучше слышно.
Хотел бы детальнее услышать о хеше и соли, у себя в пет проекте я юзал всего одну соль, про pepper не слышал - где он в "другом" месте хранится и как генерить его для каждого юзера? При сравнении паролей по хешу его тоже надо из какой-то другой бд брать?
Сорян за громкую музыку гайз, на колонках и в ушах тестил, вроде норм было :/
Да лан чел все ок воспринимается в видео в комментах прост душные скуфы чееел
Все нормально брат
только хотел написать про музон) ну и разноплановый музон в одном видео как то не айс, плюс лучше что то такое без ударных, более фоновое
Все ок, спасибо за видосы. Очень интересно
Все хорошо, но можно музыку чуть тише и void_sex’a побольше
Чайник мешает, можешь убрать?
Чай поставте
@@scourge2523ты не понял просто
Я просто перфекционист...
Мне не мешает, пусть поставит обратно
Отсылка к известному видео. Автор согласись, было по funy
Продолжай пожалуйста, у тебя круто получается, нет нудных посиделок в которых каждую минуту автор забывает речь.
потный скуф забыл пароль 😢
Обратила внимание на комментарии - я была поглощена интересом к информации, поэтому музыку даже не слышала, понравилось, что и на примере привел информацию, что рассказывал! Спасибо, продолжай, пожалуйста!!
Бро, контент пушка. Полотенце на заднем фоне вытащило видео своим отсутствием. Достойно уважения
Павел реально посолил и поперчил этот ролик
Спасибо, за инфу. Пишу коммент и лайк поставил чтобы поддержать
теперь осталось научиться снимать соль
Никогда не думал, что буду как релакс смотреть гайды по программированию. Пусть у тебя все получится, дружище
Относительно неплохое видео для совсем новичков, но есть несколько минусов по самому материалу:
1) Во-первых, не совсем понятно как хранить соль пароля для каждого юзера. Её ведь потом необходимо использовать для сравнения паролей. И если не знать про определённые алгоритмы, например, про то, что тот же Bcrypt возвращает хэш, состоящий из алгоритма, стоимости(отдельный разговор), соли и самого захешированного пароля, то единственный вариант - хранить в базе вместе с юзером, что звучит не особенно приятно сразу по нескольким причинам
2) Во-вторых, не сказано, что соль можно добавлять не только к концу строки, но и в любое её место(что тоже увеличивает силу хэш-функции)
3) Про радужные таблицы вроде и упомянуто, но тема не раскрыта, что очень странно конечно, потому что по итогу новичкам не понятно, почему бы не хранить просто захешированный пароль, безо всяких там солей - а не тут то было, уже на все даже самые громоздкие алгоритмы есть таблицы и с помощью них можно подобрать пароль
Теперь у меня будет не только соль, но и перчик о3о
круто, классно пока не понял буду разбираться.....
Bro, не забывай делиться иногда действительно прогрессивными штуками. Это ведь мы все на втором курсе универа уже прошли.
Ну и может было чуток больше подробностей рассказать. Например, про стократное хэширование, про преимущества хэшей перед шифрованием, было бы круто привести пример использования готовых радужных таблиц, чтобы припугнуть юных разработчиков.
И ещё, чайник мешает на фоне
я думаю правильно будет не солим а солим
видео класс контент в кайф продолжай в том же духе!
10/10
Музыка агонь, подача хорошая, инфа полезная, продолжай.
Павел, могли бы сделать видео и рассказать про свой путь в айти. Где сейчас работаете и какой стек. Спасибо
Познавательно. Наконец-то понятно стало как это работает. Просто жабий паркур через бошку.
Павел можно с вами связаться? Очень хотелось поговорить с вами. Простите если как то озадачил своим вопросом. Мне просто понравилась ваша харезматичность и ваш отличный словарный запас. Пожалуйста учите меня.
Хардвеер, джипеги, бегемот, молочные зубы и ЭНВЕЛОУП
А так молодец, красавчик братанчик видно сразу, опыт есть
Спасибо за контент! Хоть и пишу на Пупоне, но все равно с удовольствием смотрю ролики. UPD: Единственное, музыку сделал бы потише, чтобы речь было лучше слышно.
У тебя полотенце до сих пор висит на двери?
Полезное видео, большое спасибо! Подписался
🎉🎉🎉здарова Пашот
Хотел бы детальнее услышать о хеше и соли, у себя в пет проекте я юзал всего одну соль, про pepper не слышал - где он в "другом" месте хранится и как генерить его для каждого юзера? При сравнении паролей по хешу его тоже надо из какой-то другой бд брать?
Музыка на фоне громкая чересчур, а так видос sex
Я это в cisco проходил в универе
солим
Очень хорошее видео, но музыка не совсем под темп и тон видео, что-то легче на восприятие и тише в следующий разз :)
Спасибо за перчик
А какой алгоритм позволяет наиболее эффективно войти в попку дважды?
четка
как раз делаю бд логин пароль для своего проектика sex
Какую IDE используешь?
поправь полотенце...
Полотенце не мешает, де оно?
это полотенце, я Павел, приятного просмотра
Скинь эскиз на тату пожалуйста
Почему видео так мало? Выпускай больше по коду видосы. Каждый день записывай ВИДОСЫ
Бро, кем ты работаешь? Ну я понял программистом, но каким именно?
Бэкенд
Enviloup junior developer
@@zxcghoul8837 смешно, больше не шути
@@SmeXXizn Народ ставит мне 3 лайка, как минимум моя аудитория больше твоей, так что ты попущен, не тегай меня ботяра
@@zxcghoul8837 чел хорош 😎😎 попустил скуфа😈😈😈
А тебя реально взяли бы на работу в видосе азазина?
мне полотенце мешает, смерть
Посолить, поперчить... Я че смотрю кулинарное шоу?
Мне надо говорить что бы ты продолжал или тебе все равно что кто напишет и ты всеравно будешь делать контэнт?
Чем тебе new ui в читалке не угодил
У меня древняя версия)
где находится соль на сервере?
попроще бы введение было....
что за заварник?
типот какой-то китайский
А зачем нужна соль вообще?
Чтоб сложнее было делать подбор из радужных таблиц.
А что за строка, где мы к каждому байту добавляем Х2? Типо зачем и что она делает?
Преобразует байт в строку в хексовом формате
музыка на заднем фоне мешает усвоению информации, сложно понять твой голос