@js_ru
JavaScript — русскоговорящее сообщество

Рекомендуем сразу отключить уведомления Правила: http://bit.ly/our_etiquette См. также: @nodejs_ru, @typescript_ru, @react_js, @electron_ru Вакансии и поиск работы: @javascript_jobs

3006 members

Архив канала @js_ru 19 декабря 2016 г.

08:42:13 ДП
User 90824146
User 255757458
Dropbox рассказала, какие технологии компания использует для хранения паролей
Сначала незашифрованный пароль преобразовывается в хеш-значение с использованием SHA512. 
Дальше полученный хеш SHA512 хешируется с помощью bcrypt. Если значение cost функции bcrypt задать равным 10, то алгоритм повторится 2^10 раза. В отличие от функций, таких как SHA, bcrypt достаточно медленный и, что не мало важно, его трудно ускорить с помощью обычного железа. Чтобы проделать все нужные манипуляции с паролям на наших серверах при cost равном 10 понадобится 100мс.
В конце полученный bcrypt хеш шифруется с помощью AES-256 с использованием секретного ключа (общего для все хешей).
https://vk.cc/5ZcK2I
#статьи
https://blogs.dropbox.com/tech/2016/09/how-dropbox-securely-stores-your-passwords/
dropboxtechblog.files.wordpress.com/2016/09/layers.png?w=650&h=443
>per user salt
08:42:24 ДП
User 90824146
типа, юзеры своим бугуртом генерируют криптографию?
08:57:21 ДП
User 151091411
User 90824146
типа, юзеры своим бугуртом генерируют криптографию?
я думаю имелось в виду, что для каждого юзера соль уникальная, а не общая для всех
09:11:50 ДП
User 90824146
User 151091411
я думаю имелось в виду, что для каждого юзера соль уникальная, а не общая для всех
ну я не был в курсе этих терминов, сейчас посмотрел
09:12:18 ДП
User 90824146
в интернетах солью обычно называют бугурт
09:14:02 ДП
User 151091411
User 90824146
в интернетах солью обычно называют бугурт
пароли шифруют с примесью случайно или намеренно сгенерированных последовательностей, чтобы при попытке расшифровки брутом результат стремился к нулю.
09:14:22 ДП
User 151091411
эта примесь и называется соль, это имеют в виду, когад говорят что солят пароли
09:14:31 ДП
User 151091411
и да, спасибо кэп, ну и что :)
09:14:46 ДП
User 151091411
в целом для фронта это вообще не актуально. это больше бэковские заморочки
09:32:36 ДП
User 90824146
User 151091411
в целом для фронта это вообще не актуально. это больше бэковские заморочки
нуууу я как-то делал реализацию RSA на фронте, так что всякое бывает. Просто без специй
09:40:37 ДП
User 164545727
подскажите тузлу которая быстренько сможет расставить image mapping?
09:57:42 ДП
User 110083945
Привет, немного тупой вопрос но все таки, есть ли возможность эмулировать keyboard event на инпут, чтобы он менял value?
то ли я туплю, то ли тут все не так просто :)
09:59:44 ДП
User 151091411
а не проще просто поменять этот самый value напрямую?
10:00:49 ДП
User 164545727
Dmitry а .trigger('eventName') не работает?
10:00:51 ДП
User 164545727
если это jq
10:00:52 ДП
User 110083945
Проще, просто почему-то не заработал trigger стало интересно, перепробовал уже все варианты, и действительно value не меняется
10:00:56 ДП
10:01:11 ДП
User 110083945
event ловится, но value остается прежним :_
10:03:35 ДП
User 164545727
а тебе какое value нужно? то которое передаешь?
10:07:51 ДП
User 151091411
User 110083945
Проще, просто почему-то не заработал trigger стало интересно, перепробовал уже все варианты, и действительно value не меняется
а у тебя часом элемент создается не после того как ты эвент анцепил?
10:08:09 ДП
User 151091411
если на jq мастеришь, то там такие траблы бывают при динамической генерации элементов
10:08:20 ДП
User 151091411
надо поэтому обработчик вешать на document с фильтром по селекторам
10:34:59 ДП
User 255757458
https://nodesecurity.io/advisories/169
10:36:06 ДП
User 255757458
https://nodesecurity.io/advisories/175
10:38:33 ДП
User 110083945
Не, инпут точно есть, видимо просто keyboard event действительно не вызывает value change
11:04:16 ДП
User 151091411
я ж не говорю что инпута нет
11:04:38 ДП
User 151091411
я говорю что если инпут был добавлен на страницу позже чем обработчик событий навешан, то обработчик не будет на инпут реагировать
11:04:51 ДП
User 151091411
я в свое время много времени потратил, пока въехал в неочевидную тему
12:17:04 ПП
12:18:21 ПП
User 187276728
лол, банальное недопонимание же, внизу он объяснил же, лишь бы доебаться до человека)
12:22:41 ПП
User 169859
Все правильно
12:22:50 ПП
01:35:06 ПП
User 3837856
User 85413039
А что это за чат?
01:35:21 ПП
User 187276728
в дискорде же, реактифлукс переехавший из слака
01:45:59 ПП
User 85413039
http://www.reactiflux.com
03:25:49 ПП
User 3837856
Благодарю, любезнейшие
03:44:58 ПП
User 85413039
один чувак искал react/redux senior with 3y experince
03:49:42 ПП
User 151091411
и как, нашел?
03:57:57 ПП
User 104477
Конечно
04:00:13 ПП
User 151091411
круть :)