Как установить ungoogled-chromium?

sim3x, террорист

Как установить ungoogled-chromium?

Adamos, не очень понимаете претензий, потмоу что у вас еще браузер не обновлен и вы не работали за этой мерзостью. Я не знаю как иначе назвать этот убожеский дизайн. Я осталяю Хромиум только для разработки, ибо от одного вида тошнит. Все эти закругления, это вообще дно.

Как установить ungoogled-chromium?

sim3x, что значит не клацайте на аватару? У меня там 10 моих рабочих профилей)

Как установить ungoogled-chromium?

sim3x, что нормально отключается? Как это отключить?



И вот такое вот оно все кривое на Убунте (на Маке вроде не так все поехало). Спрашивается - какого черта надо было вообще лезть со своими паршивыми ручками туда, Гугл? Ну все же работало. Они похоже вообще обезумели в последнее время (особенно после утечки их внутреннего видео с пропагандой)
Мне не нужны эти Passwords, Payments Methods, Addresses. Они занимают 50% экрана в этом меню.

Что именно отключается?

Как установить ungoogled-chromium?

Алексей Тен, Яндекс - я из Укр, тут многие домены поблоканы. Да и не хочется с одной корпорации отваливатся к другой. Опера - хз, лет 10 уже не использовал)

Как установить ungoogled-chromium?

sim3x, ужасный дизайн, убрали зеленый значок https, при выборе профилей браузера засрали пространство навязыванием своих Passwords, Payments Methods, Addresses, и это только начало

Как установить ungoogled-chromium?

Adamos, у вас похоже браузер еще не обновился до 69?

Зачем хранить соль в базе и как ее использовать?

planc,

bcrypt.hash автоматом генерирует соль

Это если не указал. Я например, указал

await bcrypt.hash(password, 14.5)

Занимает несколько секунд, но ведь так и надо - время это и есть главная защита от взлома. Если будет виснуть, тогда попробую генерацию хешей вынести в микросервис. Сейчас по идее не должно блокировать, функция же асинхронная?

А если bcrypt рандомно выбирает соль, то откуда он знает какое значение использовать при последующем compare? Этого всего в документации npm пакета нету! Вероятнотно надо читать спецификацию самого принципа шифрования, но это наверное перебор в моем случае, хотя тема интересная.

Вообщем мораль - не надо хранить соль?

Зачем хранить соль в базе и как ее использовать?

Т.е. для каждого юзера, перед созданием хеша, выбирать рандомную соль, например в диапазоне 10-16 для bcrypt, и сохранять это значение рядом с самим хешем, и потом при compare также доставать это же значение соли и его использовать?

Ок. А теперь допустим что есть необходимость в смене значения соли. Что дальше? Хеш-то у меня по проежнему старый, а значит при следующем логине юзера мне надо будет опять сравнивнивать правильность ввода пароля со старым хешем (со старой солью). Получается, при последующем логине мне надо выполнить хеш 2 раза - со старой солью, чтобы проверить правильность пароля, а потом згенерировать новый хеш с новой солью? Ппц, это гемор) Я праавильно понял принцип, или надо/можно по другому?

Зачем хранить соль в базе и как ее использовать?

Да, именно этот пакет я и использую. Т.е. с ним нет смысла хранить соль?

При логауте удалять сессию или ее параметр?

Alice Shevtsova, самое главное - вовремя ретироваться)

При логауте удалять сессию или ее параметр?

alex-1917, какие огромные дырки я открываю для армии хакеров? Например, конкретно, а не блаблабла. Ну осталась сессия, а ней данные что юзер не авторизирован. Это дырка? Почему?

При логауте удалять сессию или ее параметр?

alex-1917, при чем тут религия? Это ваш коммунистический бекграунд заставляет отпускать язвительные комментарии про религию?

Не делать дестрой может быть потому, что сессия может для чего-то пригодится, например. Я, собственно, об этом и спрашиваю в вопросе.

Письма с PDD Yandex улетают в спам в Yahoo?

Nikolay Petyukh, хороший сервис, вынесите ответом, отмечу.

Уроки или примеры по сложным интерфейсам на фронтенде для конструктора чат-ботов?

Уроки, примеры или npm пакеты? Да еще и конкретно для какого-то конструктора чат-ботов? Автор, что ты употребляешь?

Какой сервис позволяет проверить, как выглядит сайт на iPhone и содержит инструменты разработчика?

Ересь, для людей не понимающих что они делют.

Какой сервис позволяет проверить, как выглядит сайт на iPhone и содержит инструменты разработчика?

Ага, и желательно 3 модели с разными версиями ОС. И айпадов модели 3, не меньше. К ним же еще пригодится парочку Андроидов, для верочки. Ну и планшетиков тоже не меньше 5 штук - китайцы разных годов, ну и парочку фирменных. И потом сиди, настраивай и поддерживай этот зоопарк, чтобы проверить свою гребанную карусельку)))

Ленский как обычно жжот.

Fetch вместо axios?

Хорошие замечания (вижу есть node-fetch).

А для Ноды ваш выбор request?

Fetch вместо axios?

Error handler я уже сделал. В итоге получил axios)) Не совсем понятны какие плюшки мне может дать axios (не считая интерсептеров, могут быть полезны)

А полифил используете?

Как делать логаут с httpOnly куки?

Т.е. при отправки куки с сессией отправлять еще один куки без хттпОнли, и проверять эту куку на наличие на клиенте. Это распространенная практика? В принципе, так пока и выкрутился. ПОхоже други вариантов особо и нету.