Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 10558

-- Иван Воронин

Закрыть

Yii2 / Hash - Как правильно солить пароли

  • На этом уроке мы поговорим о вариантах хеширования
    паролей пользователей для дополнительной безопасности.
    Посмотрим, сколько времени занимает хеширование пароля,
    воспользовавшись встроенной системой профилирования.
  • Дата отправки отчёта: 28 августа 2017 г.
  • Задание выполнено: за 41 мин.
  • Чему научился: Профилированию встроенными средствами Yii
  • Что было сложным: найти время
  • Комментарии: Отличный урок, отличная демонстрация трат времени на хеширование в зависимости от увеличения сложности.
    з.ы.
    после использования профилирования, в папке runtime появились новые папки HTML и URI, в которых генерируются логи профилирования, они в нашем git-репозитории точно не нужны, поэтому лучше создать аналогичные файлы .gitignore как в папке runtime\debug см. второй скриншот.
  • Оценка видео-уроку:
Отчёт от 10558 за Yii2 / Hash - Как правильно солить пароли

Отчёт от 10558 за Yii2 / Hash - Как правильно солить пароли



Оцени работу

 
Сохранить страницу:

1. --
Евгений Волосатов
Евгений Волосатов
ответить
→  Иван Воронин  # Yii2 / Hash - Как правильно солить пароли / 2017-08-28 15:21

лучше создать один файл гитигноре в папке runtime


10558. --
Иван Воронин
Иван Воронин
ответить
→  Евгений Волосатов  # Yii2 / Hash - Как правильно солить пароли / 2017-08-28 16:33

Может быть, но пока не известно, что ещё там может быть создано фреймворком и для каких целей, поэтому лучше пока перестраховаться, плюс пустые папки должны быть. А если окажется, что в этой папке лишь мусор, тогда лучше папку runtime добавить в корневой .gitignore


10558. --
Иван Воронин
Иван Воронин
ответить
→  Евгений Волосатов  # Yii2 / Hash - Как правильно солить пароли / 2017-08-28 18:38

И да, ещё аргумент в сторону того, чтобы папки остались пустые, на *никс системах может быть запрет на создание папок скриптами, поэтому могут быть ошибки и придётся создавать их вручную, поэтому лучше структуру директорий оставить в git. в одном из отчётов об этом как раз говорилось, когда всё это тестировалось на линуксе.



Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
8275. Tekashnik / Yii2 / Hash - Как правильно солить пароли


Научился: Разбираться как работает функция хэширования в yii
Трудности: Ждать когда закончится хэширование с ценой в 25 (Около 34 минут, я не дожлался)
Ещё ставил на 20, чтобы за минуту сработало, база данных сругалась на таймаут
30514. Tom / Yii2 / Hash - Как правильно солить пароли


Научился: Научился задавать стоимость хеширования с помощью параметра $cost в методе generatePasswordHash. Научился выполнять профилирование с помощью методов Yii::beginProfile и Yii::endProfile.