🚀Стань квалифицированным разработчиком за 9+ месяцев с трудоустройством в IT —INCUBATOR: Front-end https://it-incubator.io/front-end/?utm_source=youtube&utm_medium=it-k&utm_campaign=education Back-end https://it-incubator.io/back-end/?utm_source=youtube&utm_medium=it-k&utm_campaign=education Топ 5 книг для программиста https://youtu.be/IeODSXm4s_E Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее: https://www.youtube.com/channel/UCTW0FUhT0m-Bqg2trTbSs0g/join Поддержать меня можно на: Patreon https://www.patreon.com/itkamasutra Boosty https://boosty.to/itkamasutra Поддержать проект монеткой: https://social-network.samuraijs.com А здесь бесплатная взаимопомощь: https://t.me/reactjs_samurai * Мы в соц. сетях: https://vk.com/itkamasutra https://instagram.com/it.incubator https://telegram.me/itkamasutra * Мои личные VK и Inst: https://vk.com/d.kuzyuberdin https://www.instagram.com/dmitry.kuzyuberdin/ 0:00 Введение, почему важно разобраться в теме 2:28 Что такое функция хэширования, детерминированность и необратимость 7:00 Регистрация и аутентификация, раньше хранили открытый пароль в БД 9:50 Токен 11:20 Хакер крадёт логины и пароли 15:30 Почему бы не шифровать пароли? 17:30 Криптографическая хэш-функция подробнее: необратимость, детерминированность, высокая чувствительность, стойкость к коллизиям 21:25 Храним в БД вместо пароля хэш пароля, как проходит аутентификация 25:00 Перебором популярных паролей пробуем получить нужный хэш 27:36 Радужные таблицы (rainbow table) 29:00 Salt, соль: посолить пароль и почему нельзя заранее подготовить rainbow table? 31:50 Можно для каждого пароля + соль создать свою радужную таблицу 34:00 Медленная хэш-функция 37:40 Пример хэша bcrypt 39:30 Итоговая схема хранения хэша пароля в БД 41:00 Нужно продолжать? Планы по контенту 42:00 Развивайся с нами вместе с нашим клубом https://it-incubator.io/dev-club