Хранение соли для пользователя конечно увеличит сложность подбора паролей. Т.к. если соль одна, то достаточно прогнать словарь паролей с этой одной солью еще раз через хеш-генераторы, и сразу получить все использованные пароли. Если для каждого пользователя соль разная, то словарь стандартных паролей, придется прогонять с каждой такой солью. Идеально, если соли хранятся в key-value storage отдельно от базы, но для каждого пользователя. Украсть две базы сложнее, чем украсть одну )

Спасибо большое, было интересно!

моё почтение, Тимур, как обычно)! Смотрю и вдохновляет прямо уровень знаний и понимание. Увы, куда-то потерял и не могу найти из плейлистов видео по созданию очередей для частичного решения проблемы блокировки потока ноды, могли бы, пожалуйста, ссылкой поделиться?

1:00:16 из браузера такое провернуть не получается

Спасибо!

хорошо, а какая тогда альтернатива сохранения в request, когда мы например проверили токен и положили найденного юзера в request.user в ПО, что делать вместо этого?

Будет ли урок по fail2ban, selinux и т.д?

Уточнение по хранению паролей с солями. Просто хэш от пароля (от любого алгоритма) хранить нельзя по той причине, что есть словари стандартных паролей, для которых уже давно посчитаны хэши, что в случае утечки базы скомпроментирует, если не все, то значительную часть паролей. И дальше, да -- каскадный взлом.

Это новая лекция?

а можно мине лайкосик?