📘
(Russian) GoIT Node.js new program
  • Новый курс по Node.js для GoIT
  • Вступ в Node.js
    • План
    • Что такое Node.js? Для чего используется?
    • Модульная система в Node.js
    • Что такое npm?
    • Версионирование. SemVer
    • Глобальные переменные (global) и переменные модуля. process
    • Работа с аргументами командной строки argv
    • Модуль fs
    • Модуль path
    • Дебаг Node.js приложения
  • Веб-сервер. Вступление в Express.js
    • План
    • Что такое веб-сервер?
    • Разница между url i uri. Основные параметры URI-строки
    • Что такое протоколы? Протокол HTTP и его составляющие
    • Модуль http
    • Вступление в express
    • Nodemon. Npm scripts
    • Middleware - что и для чего?
    • Отдача статики. express.static
    • Обработка тела запроса в express
    • Домашнее задание №1
  • Express.js
    • План
    • Обработка тела запроса клиента. Postman
    • Что такое эндпоинт?
    • Query-параметры запроса (req.query)
    • Валидация полученных от пользователя данных
    • Файл .env и пакет dotenv
    • CORS. Пакет cors
    • Деплой на heroku
    • Архитектура REST. RESTful API
    • CRUD в Express
    • Path-параметры (req.path)
    • Маршрутизация в Express
    • Домашнее задание №2
  • Базы данных
    • План
    • Что такое БД и СУБД?
    • Виды БД / СУБД
    • Что такое MongoDB
    • Пользователи баз данных, их роли
    • _id - уникальный идентификатор документа в коллекции
    • Что такое mongoose? Подключение к MongoDB через Mongoose
    • Mongoose Schema
    • Модели в Mongoose
    • Основы Structured Query Language (SQL)
    • Подключение Sequelize к БД
    • Создание модели и схемы в Sequelize
    • Ocновные методы модели Sequelize
    • Структура Node.js приложения
    • Домашнее задание №3
  • Аутентификация & Авторизация
    • План
    • Как сохранять пароли в базе данных?
    • Хеширование паролей
    • Хеширование паролей с bcrypt
    • Регистрация
    • Верификация
    • Аутентификация
    • Авторизация
    • JWT. Его составляющие и особенности использования
    • Middleware для авторизации
    • MongoDB: сортировка, пагинация
    • MongoDB: агрегація, populate vs lookup
    • Домашнее задание №4
  • Работа со статическими файлами
    • План
    • Что такое multipart / form-data?
    • Multer. Сохранение переданных пользователем статических файлов
    • Оптимизация изображений. Imagemin
    • Cloud-сервисы для сохранения / раздачи статики (Amazon, Google)
    • Домашнее задание №5
  • Тестирование
    • План
    • Автоматизированные тесты. Пирамида тестирования
    • Юнит тесты - что такое и для чего?
    • Инструменты, необходимые для проведения юнит-тестов
    • Test runner. Mocha.js
    • Assertion library. Should.js
    • Mock library. Sinon.js
  • [OFFTOP] Автоматизированное тестирование (Доп. занятие)
    • План
    • Зачем? Что такое рефакторинг и быстрая система обратной связи (short feedback loop)?
    • Как это работает? Что такое набор тестов (test suite) тестовое покрытие (test coverage)?
    • Класификация автоматизированного тестирования. Критерии сравнения тестов
    • Как правильно писать тесты? Что такое F.I.R.S.T.?
    • Юнит-тесты. Sociable и Solitary тесты
    • Системные тесты. Тестирование ендпоинтов и почему одних юнит тестов недостаточно?
  • Email-рассылка
    • План
    • Что такое email-рассылка? Когда необходимо использовать?
    • SendGrid. Создание аккаунта и API токена
    • SendGrid. Создание email-отправителя
    • SendGrid. Отправка email-ов через пакет @sendgrid/mail
    • Nodemailer
    • Что такое OTP и зачем он нужен?
  • Вебсокеты
    • План
    • Что такое вебсокеты и зачем они нужны?
    • Как происходит обмен данными по вебсокет протоколу?
    • WebSocket handshake
    • Основные понятия вебсокет реализаций на node.js
    • Домашнее задание №6
Powered by GitBook
On this page

Was this helpful?

  1. Аутентификация & Авторизация

Хеширование паролей

Поэтому как мы можем хранить пароли безопасно, не в чистом виде?

Здесь нам на помощь приходит такая операция, как хеширование.

Хеширование - необратимая операция порчи входных данных (в нашем случае - сроки пароля) на выходе которой мы получаем хэш. То есть, если мы сохраним хэш пароля в БД, то ни мы, ни злоумышленник не смогут достать из хеша оригинальный пароль и войти на сайт от имени пользователя.

Однако возникает вопрос:

Как проверить, имеет ли пользователь право на вход в сайт без оригинального пароля?

В хеширования есть одна очень интересная особенность. А именно: одинаковые входные данные дают одинаковый результат. То есть, если хэш присланного пользователем пароля будет равняться сохраненном в БД хеше пароля, то пользователь прислал верный пароль.

Более подробно о хеширования паролей здесь

PreviousКак сохранять пароли в базе данных?NextХеширование паролей с bcrypt

Last updated 4 years ago

Was this helpful?