Хэш, соль, как правильно хранить пароль в БД / Криптография для чайников, часть 2

🚀Стань квалифицированным разработчиком за 9+ месяцев с трудоустройством в IT —INCUBATOR: Front-end https://it-incubator.io/front-end/?utm_source=youtube&utm_medium=it-k&utm_campaign=education Back-end https://it-incubator.io/back-end/?utm_source=youtube&utm_medium=it-k&utm_campaign=education Участие в розыгрыше GREENCARD https://greencard.it-incubator.io/ Топ 5 книг для программиста https://www.seevid.ir/fa/w/IeODSXm4s_E Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее: Поддержать меня можно на: Patreon https://www.patreon.com/itkamasutra Boosty https://boosty.to/itkamasutra Поддержать проект монеткой: https://social-network.samuraijs.com/ А здесь бесплатная взаимопомощь: https://t.me/reactjs_samurai * Мы в соц. сетях: https://vk.com/itkamasutra https://instagram.com/it.incubator https://telegram.me/itkamasutra * Мои личные VK и Inst: https://vk.com/d.kuzyuberdin https://www.instagram.com/dmitry.kuzyuberdin/ https://www.seevid.ir/fa/w/mQLZiCsjmGY Введение, почему важно разобраться в теме https://www.seevid.ir/fa/w/mQLZiCsjmGY Что такое функция хэширования, детерминированность и необратимость https://www.seevid.ir/fa/w/mQLZiCsjmGY Регистрация и аутентификация, раньше хранили открытый пароль в БД https://www.seevid.ir/fa/w/mQLZiCsjmGY Токен https://www.seevid.ir/fa/w/mQLZiCsjmGY Хакер крадёт логины и пароли https://www.seevid.ir/fa/w/mQLZiCsjmGY Почему бы не шифровать пароли? https://www.seevid.ir/fa/w/mQLZiCsjmGY Криптографическая хэш-функция подробнее: необратимость, детерминированность, высокая чувствительность, стойкость к коллизиям https://www.seevid.ir/fa/w/mQLZiCsjmGY Храним в БД вместо пароля хэш пароля, как проходит аутентификация https://www.seevid.ir/fa/w/mQLZiCsjmGY Перебором популярных паролей пробуем получить нужный хэш https://www.seevid.ir/fa/w/mQLZiCsjmGY Радужные таблицы (rainbow table) https://www.seevid.ir/fa/w/mQLZiCsjmGY Salt, соль: посолить пароль и почему нельзя заранее подготовить rainbow table? https://www.seevid.ir/fa/w/mQLZiCsjmGY Можно для каждого пароля + соль создать свою радужную таблицу https://www.seevid.ir/fa/w/mQLZiCsjmGY Медленная хэш-функция https://www.seevid.ir/fa/w/mQLZiCsjmGY Пример хэша bcrypt https://www.seevid.ir/fa/w/mQLZiCsjmGY Итоговая схема хранения хэша пароля в БД https://www.seevid.ir/fa/w/mQLZiCsjmGY Нужно продолжать? Планы по контенту https://www.seevid.ir/fa/w/mQLZiCsjmGY Развивайся с нами вместе с нашим клубом https://it-incubator.io/dev-club

• #education
• #javascript
• #
• #
• #
• #
• #js
• #react
• #react_js
• #reactjs
• #react
• #react
• #react
• #redux
• #
• #
• #
• #online
• #
• #it_kamasutra
• #