Skip to content

let's encrypt passwords with random hash before putting them into redis#81

Open
shadowlmd wants to merge 1 commit intoLTD-Beget:masterfrom
shadowlmd:encrypt-password
Open

let's encrypt passwords with random hash before putting them into redis#81
shadowlmd wants to merge 1 commit intoLTD-Beget:masterfrom
shadowlmd:encrypt-password

Conversation

@shadowlmd
Copy link

@shadowlmd shadowlmd commented Nov 21, 2017

Безопасность -- наше всё. Хранить пароли в открытом виде в редисе -- плохо. Из редиса довольно легко получить список всех ключей, и следовательно, всех хранящихся там логинов и паролей пользователей. В теории, для этого достаточно найти уязвимость в app, позволяющую выполнить произвольный код.

ВАЖНО: в контейнере app нет необходимого пакета cryptography, поэтому контейнер нужно пересобрать.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@shadowlmd