Только я не понимаю почему безопаснее хранить crc c данными, чем тот же мастер пароль шифрованный, и почему второе снижает криптостойкость а первое нет. Ведь при подборе ключа мы в обоих случаях знаем что примерно ожидать от расшифровки, точнее как проверить корректность расшифрованных данных.
Немного уточнил. На счет того что на пароль преобразуется в ключ нужной длины мне понятно, я не понимаю как сделать проверку что пароль верный прежде чем передавать его дальше для расшифровки.
Мой отзыв по вашей ссылке с 3-мя баллами, но я бы к нему прислушался. Мой выше приведеные книги покрывают большую часть всего. И при чем тут Рейсиг Джон? Автор книги Крокфорд – создатель JSON.
Тогда встанет вопрос как балансировать при демонах > 1-го и для сокетов лучше использовать стандартные порты на случай если по пути у клиента есть плохой прокси блокирующий все порыт кроме 80 443 8080 Ждем нативной поддержки сокетов у nginx, вводить лишнюю сущность в виде HAProxy не хочется
