Wpis z mikrobloga

@sekurak bądź co bądź, kod #!$%@?, ale czytelny

@loczyn standardowo jest tak że do endpointa wystawionego na backendzie wysyłasz tylko formularz, czyli login i hasło. Backend w niewidoczny dla usera sposób to mieli i zwraca token. I tym tokenem user uwierzytelnia wszystkie akcje doklejajac go do każdego requestu kolejnego, przykładowo dania lajka pod postem. Backend to odbiera i sprawdza czy token jest ważny i czy może wykonać dana operacje.

To co jest po stronie frontendu widzi każdy kto otwieraPokaż całość

@maciejze: Aha :D

a token w jaki sposób się zapisuje? Jako ciasteczko? Czy inny sposób?

@Idzist:

@sekurak bądź co bądź, kod #!$%@?, ale czytelny

Nie wiem czy to w tym przypadku dobrze. :)

@tell_me_more:

nie polegasz na tym, że ludzie nie znają algorytmu haszowania, tylko na tym, że hasha nie da się odwrócić.

Przecież to nie ma żadnego sensu. Przy haszowaniu po stronie klienta hash staje się efektywnie hasłem i niczym się od hasła przechowywanego plain tekstem niePokaż całość

@sekurak: #programista1.5k

Haszowanie po stronie klienta niczego nie rozwiązuje i NIKT tego nie robi.

@ghostface: Ogólnie masz rację ale z tym "NIKT" to się rozpędziłeś.

Nie zawsze można ufać kanałowi komunikacji i czasami przesyłanie hasła (lub jego hasha, co jak pisałeś czyni hash hasłem) nie jest opcją, wtedy trzeba "haszować" na kliencie.
Polecam zapoznać się np. z SRP, gdzie oczywiście "haszowanie" jest nieco bardziej skomplikowanie niż md5(hasło + sól)
To niePokaż całość

@macrusher:

Ogólnie masz rację ale z tym "NIKT" to się rozpędziłeś.

Czy rozumiesz różnicę pomiędzy szyfrowaniem aPokaż całość

@loczyn najlepiej w sessionStorage albo w localStorage w zależności od wymagań

Nie licząc plaintexta, to ten true==true => false mnie rozbraja (sam warunek zbedny). Ale else if (x) na koncu to juz dziwi... po kiego? No chyba ze JS potrafi odpieprzac cuda z wartosciami zmiennych....