Аутентификация и авторизация в веб-приложениях

🔥Промокод на скидку 15% на все курсы ITVDN - 4TH-cam
Видеокурсы по Frontend - bit.do/fRKN3
Идет набор на обучение по специальности Frontend - bit.do/fRKN6
Присоединяйтесь к ITVDN в Telegram - t.me/itvdn1

Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации

Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное

Спасибо, замечательная лекция

спасибо Вам огромное, очень емко и понятно👍👍👍

Спасибо за шикарный материал

Благодарю, очень полезный материал

Вячеслав, спасибо большое

Спасибо за урок!

Автор спасибо!

56:20 Це виходить що всі сервіси повинні мати якийсь певний ключ чи секрет щоб розшифрувати jwt?

24:30 - ахахах, корп среда... Клаудфларя именно так и делает.

Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе

13:20
На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.

21:30 ето получается если я получу доступ до бд. Возьму пароль которий захочу роздекодить (заголовок + соль + хеш) то я могу через заголовок и соль прогнать библиотеку и получить исходний хеш? (Тоисть узнать пароль)

Смотреть можно сразу с 3:55

Токен это ж вроде способ авторизации, а не аутентификации.

Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить.
Если они не прислали именно ваш пароль)

Спасибо за лекцию 🔥