Wpis z mikrobloga

Skopiuj link

 Skopiuj link
Bruno_
  • 5
#java #programowanie #spring #brunouczysieprogramowac

Jak poprawnie zabezpieczyć moją stronę? Mam resta postawionego, myślałem żeby hasła po stronie użytkownika hashować np md5 i w bazie danych zapisywać. Niestety nie wiem za bardzo jak by to działało z logowaniem. Przypisuję tokena do sesji, jak się użytkownik zaloguje to zapisuje że przez X czasu może korzystać ze strony? Nie wiem jak to ugryźć, szukałem trochę w google jak to w springu zrobić ale to co znalazłem to configi w xmlu więc odpada
  • 11
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
k.....e
k.....e
  • 2
@Bruno_: Np. JWT do zabezpieczenie endopointów. Możesz to połączyć ze Spring Security i gotowe. Sesji się raczej nie stosuje bo to jest zaprzeczenie bezstanowości serwisów restowych. MD5 też się już nie używa
  • Odpowiedz
Bruno_
  • 0
@kebab-case: @kuba565: a no mialem pisac o spring security
co do sesji to wlanie myslalem ze to bez sensu, po co sobie komplikowac zycie, bym musial to zapisywac do bazy danych wszystko itp
co zamiast md5?
  • Odpowiedz
juniordev
juniordev
  • 0
@Bruno_: w requescie logowania wysyłasz haslo plain testem. Twoje połączenie powinno być szyfrowane (HTTPS), dla nauki możesz założyć że jest. Hasło podczas rejestracji szyfrujesz po stronie serwera funkcja jednokierunkowa np bcryptem i zapisujesz w bazie. Potem przy logowaniu używasz tej samej funkcji żeby sprawdzić czy zaszyfrowane hasła są takie same
  • Odpowiedz
juniordev
juniordev
  • 1
@Przegrywek123: na froncie nie szyfruje się haseł. Najczęściej są one wysyłane do backendu plain textem lub hashowane (takie podejście ma też pewne plusy). Natomiast nie stosuje się szyfrowania po tej stronie
  • Odpowiedz

Aktywne Wpisy

Melkovva_
Poznajcie Edzia, mojego adopciaka który przyjechał do mnie dzisiaj i zajął pustkę po śmierci Zojeczki 🥹
Zupełnie inny charakterek ma 😍
#chomik #smiesznypiesek #zwierzaczki
Melkovva_ - Poznajcie Edzia, mojego adopciaka który przyjechał do mnie dzisiaj i zają...

źródło: temp_file2630835713526630717

Pobierz

13 odpowiedzi

markionibvb
markionibvb
#danielmagical ok
markionibvb - #danielmagical ok

źródło: image

Pobierz

8 odpowiedzi

Aktywne Znaleziska

DEWELOPERZE! Jak zarejestrować firmę w portalu otwartych danych www.dane.gov.pl
DEWELOPERZE! Jak zarejestrować firmę w portalu otwartych danych www.dane.gov.pl
201
Irlandia: Zwłoki 800 noworodków znalezione w szambie w domu samotnej matki
Irlandia: Zwłoki 800 noworodków znalezione w szambie w domu samotnej matki
270
Polska 20. gospodarką świata historyczny awans PKB, wyprzedzamy Szwajcarię!
Polska 20. gospodarką świata historyczny awans PKB, wyprzedzamy Szwajcarię!
289
PILNE! Misiek Koterski robi Robertowi Kubicy dziubek PILNE!
305
Trzy psy zaatakowały 13-latka na rowerze. Chłopiec uderzył w słup
Trzy psy zaatakowały 13-latka na rowerze. Chłopiec uderzył w słup
338

Popularne tagi