Аутентификация и авторизация в веб-приложениях
ฝัง
- เผยแพร่เมื่อ 17 ต.ค. 2024
- 🔥Промокод на скидку 15% на все курсы ITVDN - 4TH-cam
Материалы вебинара - itvdn.com/ru/w...
Аутентификация и авторизация являются неотъемлемой частью современных веб-приложений. В рамках вебинара рассмотрим основные подходы и принципы безопасной аутентификации и авторизации.
План вебинара:
Понятие аутентификации и авторизации
Виды аутентификации
Парольная аутентификация
Авторизация
JWT
OAuth 2.0 и OpenID Connect
🔥Промокод на скидку 15% на все курсы ITVDN - 4TH-cam
Видеокурсы по Frontend - bit.do/fRKN3
Идет набор на обучение по специальности Frontend - bit.do/fRKN6
Присоединяйтесь к ITVDN в Telegram - t.me/itvdn1
Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации
Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное
Спасибо, замечательная лекция
спасибо Вам огромное, очень емко и понятно👍👍👍
Спасибо за шикарный материал
Благодарю, очень полезный материал
Вячеслав, спасибо большое
Спасибо за урок!
Автор спасибо!
56:20 Це виходить що всі сервіси повинні мати якийсь певний ключ чи секрет щоб розшифрувати jwt?
24:30 - ахахах, корп среда... Клаудфларя именно так и делает.
Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе
13:20
На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.
21:30 ето получается если я получу доступ до бд. Возьму пароль которий захочу роздекодить (заголовок + соль + хеш) то я могу через заголовок и соль прогнать библиотеку и получить исходний хеш? (Тоисть узнать пароль)
33:10 мой вопрос =)
Смотреть можно сразу с 3:55
Токен это ж вроде способ авторизации, а не аутентификации.
Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить.
Если они не прислали именно ваш пароль)
Когда в первый раз пришёл пароль, это одно. Автор же говорит о восстановлении пароля.
Лично встречал сайты, которые при восстановлении пароля, присылают твой старый пароль на почту.
@@Dmitrii4 страшные люди
Думаю, что в таких случаях пароли всё равно хранятся в зашифрованном виде, используя какие-нибудь симметричные алгоритмы шифрования (с помощью ключа шифруют и дешифруют).
Спасибо за лекцию 🔥