วิธีที่จะไม่เก็บ Password ใน Database
Автор: SaKKo sama (ความรู้รอบตัว โปรแกรมเมอร์)
Загружено: 2020-04-18
Просмотров: 10396
ชอบวีดีโอผม อุดหนุนหนังสือผมหน่อยนะครับ Add Line @geekstart
1. หนังสือ เกิดอยากจะเขียน API ง่ายๆด้วย Ruby on Rails ราคา 489บาท
shopee: https://links.geekstart.io/l/ror-book
2. ebook เกิดอยากจะเขียน API ง่ายๆด้วย Ruby on Rails ราคา 349บาท
https://leanpub.com/soon-to-be-ruby-p...
3. ebook เกิดอยากจะเป็นโปรแกรมเมอร์ Javascript ราคา 299 บาท
https://leanpub.com/soon-to-be-progra...
#soontobeprogrammer #เกิดอยากจะเป็นโปรแกรมเมอร์
วีดีโอนี้อธิบายถึงวิธีการที่จะไม่เก็บ Password ลง Database ของเราครับ จริงๆแล้วคือเก็บลงไปนะครับ แต่ว่าวิธีเป็นของปี 2020 ใช้ bcrypt ครับ
เหมือนผมจะลืมพูดไปนิด สำหรับ Hash+Salt
หลังจากที่ได้รับ password มา + salt ครั้งแรก เราจะ hash แล้วเก็บไว้ใน DB password_digest
ครั้งต่อไปเวลาจะเช็ค เราจะเอา password ที่ user พิมเข้ามา มา +salt แล้วเอาไปเทียบกับ password_digest เพื่อที่จะเช็คว่า password นั้นถูกต้องหรือไม่ครับ
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
