@bin-bash: w sumie to nic ciekawego się nie dowiedziałem, mogę zrobic to Frameworkiem. Mogę napisać własny Encoder, ale to mi niepotrzebne. Hasła są szyfrowane bcryptem. Chce tylko sprawdzić czy wpisane hasło === hasło aktualnego usera.
Most applications use passwords to login users. These passwords should be hashed to securely store them. Symfony's PasswordHasher component provides all utilities to safely hash and verify passwords
@bin-bash: aplikacja ma stałych jakoś 10000 klientów(userow). Rejestruje się dziennie może z 30 nowych. A tego sprawdzania hasła potrzbuje tylko do jednej rzeczy zmiany maila/hasła. Wiec raczej nie będzie problemów (。◕‿‿◕。)
@chaddeveloper: taka ze z wbudowanym hasherem z sodium mozna zrobic encje behawioralna bez wstrzykiwania zaleznosci, a w przyszlosci latwo migrowac na nowy algorytm/kosztownosc
@bin-bash: a to nie z założenia tak miał robić? xd
@Jurigag: nie wiem czy takie bylo zalozenie, alarmuje tylko. Robiac symulacje na kilka tysiecy logujacych sie uzytkownikow zauwazylem, ze ostro wysyca CPU na klastrze i musielismy zmienic algorytm:-)
dostałam bojowe zadanie i mam przygotować playlistę z hiciorami na wesele kumpeli i stresuje się jakby zależało od tego moje życie (mam na to 7 miesięcy a już spędza mi to sen z powiek)
a tym od Symfony https://symfony.com/doc/current/security/passwords.html?
Sprawdzalem sobie lokalnie, to i to dziala. Rozwiązanie PHPowe bardziej mi się podoba, bo mogę napisać prosty test jednostkowy, a w przypadku Encodera z Symfony musze wyciągać go z kontekstu( ͡° ʖ̯ ͡°)
#php #programowanie #informatyka #programista15k #symfony
@chaddeveloper: a w dokumentacji co pisza?
Mogę napisać własny Encoder, ale to mi niepotrzebne. Hasła są szyfrowane bcryptem. Chce tylko sprawdzić czy wpisane hasło === hasło aktualnego usera.
Most applications use passwords to login users. These passwords should be hashed to securely store them. Symfony's PasswordHasher component provides all utilities to safely hash and verify passwords
@chaddeveloper: taka ze z wbudowanym hasherem z sodium mozna zrobic encje behawioralna bez wstrzykiwania zaleznosci, a w przyszlosci latwo migrowac na nowy algorytm/kosztownosc
bcrypt < argon
@bin-bash: a to nie z założenia tak miał robić? xd
@Jurigag: nie wiem czy takie bylo zalozenie, alarmuje tylko. Robiac symulacje na kilka tysiecy logujacych sie uzytkownikow zauwazylem, ze ostro wysyca CPU na klastrze i musielismy zmienic algorytm:-)