IM 55 1日目

3235 ワード

IMコース leetcode session テキストリンク

TIL

セッション認証

認証時に入力したIDとパスワードが伝送時に直接送信されるリスクが高い.サーバ上ではハッシュを行うといっていますが、実際に入力した瞬間からハッシュを行うべきだと感じています.しかし,クライアントでこのような作業を行うことも,解読された方法を証明できるかどうかという見方もある.

さらに1つの

ハッシュ方法

crypto.randomBytes(64, (err, buf) => {
	crypto.pbkdf2('비밀번호', buf.toString('base64'), 100000, 64, 'sha512', (err, key) => {
	console.log(key.toString('base64')); 
      //'dWhPkH6c4X1Y71A/DrAHhML3DyKQdEkUOIaSmYCI7xZkD5bLZhPF0dOSs2YZA/Y4B8XNfWd3DHIqR5234RtHzw=='
	});
});

ゼロ秒参照

を追加する.

今日やったこと

休憩

Windyプロジェクト再試行

leetcode

Insert into a Binary Search Tree (medium)

Sort Integers by The Power Value (medium)

To Do

scssは使用も考えられます.

typescript学習例を考えてみましょう

vue、角度を学びましょう

今日は

週末休み、月曜日はHAで、認証関連のものを復習するために、停止していたwindyプロジェクトのサーバー部分を作りたかったのですが、セッションベースの認証ではIDとパスワードをそのまま送るのが問題なので、サーバーに安全に送信してデータベースに保存する方法を知りたいです.でも.適切な方法が見つからない.明日も別の解決策がない場合は、ハッシュさせ、ハッシュ値とキー値を送信して保存すべきかもしれませんが、saltとして使用するキー値を直接送信できるかどうか分かりません.これもハッシュしますか?では、そのハッシュはどのようにして行うべきでしょうか?尻尾を噛む問題を見ているような気がします.

Reference

この問題について(IM 55 1日目), 我々は、より多くの情報をここで見つけました https://velog.io/@karuiner/IM-55일차

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

asp.Netwebfromマスターページ

インポートLinuxでのエクスポートトン