IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#video2p
/2023/08/02
~segfault
acetone
anon3
cancername
weko
segfault acetone: Как бы ты организовал тестирование C++ проекта?
segfault Ну и Video2P в частности
weko segfault: а зачем копипаст хэш функции?
segfault_ В БД пароли хранить
weko зачем копипаст
segfault_ А как надо?
weko библиотеки существуют
weko есть спецально для хранения паролей, в них и соль уже есть
segfault_ Ты OpenSSL предлагаешь?
weko ну может там есть
segfault_ Я не хочу зависимостей лишних
weko с чего вдруг лишняя?
segfault_ А конкретно OpenSSL, LibreSSL, GNU TLS и т.п. довольно сомнительные в плане безопасности
weko а копипаст не сомнителен?
segfault_ В 100 сточках разобраться реально. В OpenSSL - нет
weko а разница между 1 человеком на эти 100 строчек и 1000 на 100_000 строчек (условно)
segfault_ Ну я потестил вроде работат правильно
segfault_ Больше никакой криптографии вроде и не надо
weko <~segfault_> А конкретно OpenSSL, LibreSSL, GNU TLS и т.п. довольно сомнительные в плане безопасности
weko чтобы ты не думал, везде они
weko <~segfault_> Больше никакой криптографии вроде и не надо
weko а как же аутентификация?
segfault_ А зачем она там?
weko ну понятно ж зачем
weko аккаунты
weko войти же нужно как то
segfault_ Получаешь логин, пароль. Берешь хэш от пароля и сравниваешь с тем, что есть в БД.
weko это я знаю
segfault_ А что ты ещё хочешь?
weko пользователю что отправлять собираешься, чтобы потом его отличать
segfault_ куку с сеансом установить
weko или на каждый запрос логин с паролем слать
weko воооо
segfault_ Ну и?
weko ты собираешься в базе данных хранить сессии?
segfault_ а какие варианты?
weko ну ещё есть подпись сообщения по типу "user_id=123123, expiration=7632734" и отправка пользователю
weko и ничего хранить не надо
weko ну ладно
weko хотя не ладно ))
segfault_ Как zero storage captcha от ацетона )
weko не помню что там
segfault_ Ну с одной стороны. А с другой, если надо логировать сессии будет?
weko в каком смысле вход тто всё равно с сервера
segfault_ Ну пока хз
segfault_ Ближе к делу решим как лучше
segfault_ Сейчас работа с СУБД
weko всё же советую ORM )
segfault_ Можно MySQL. Причём через Boost (который уже есть) и MySQL++. Можно PostgreSQL
weko ну как минимум тебе нужны будут миграции
segfault_ C ORM проблемы. Они будут работать с тупыми структурами, а потом надо будет перемещать оттуда в нормальный класс.
segfault_ сразу не будет нормльных запросов
segfault_ Ну то есть как с помощью ORM вытянуть дерево комментариев?
segfault_ Можно написать SQL запрос, который заставит СУБД на своей стороне сформировать готовый к использованию набор комментариев
segfault_ С помощью циклов
segfault_ А с ORM надо будет делать запрос на каждый уровень комментариев
segfault weko: Так что выбрать MySQL или PostgreSQL?
segfault Я думаю спереть дизайн из youtube 2009
segfault Выкинуть лишнее
segfault И в самый раз для I2P будет
segfault Вот только комментарии хочу сделать деревом
segfault как на хабре