segfault
acetone: Как бы ты организовал тестирование C++ проекта?
segfault
Ну и Video2P в частности
weko
segfault: а зачем копипаст хэш функции?
segfault_
В БД пароли хранить
weko
зачем копипаст
segfault_
А как надо?
weko
библиотеки существуют
weko
есть спецально для хранения паролей, в них и соль уже есть
segfault_
Ты OpenSSL предлагаешь?
weko
ну может там есть
segfault_
Я не хочу зависимостей лишних
weko
с чего вдруг лишняя?
segfault_
А конкретно OpenSSL, LibreSSL, GNU TLS и т.п. довольно сомнительные в плане безопасности
weko
а копипаст не сомнителен?
segfault_
В 100 сточках разобраться реально. В OpenSSL - нет
weko
а разница между 1 человеком на эти 100 строчек и 1000 на 100_000 строчек (условно)
segfault_
Ну я потестил вроде работат правильно
segfault_
Больше никакой криптографии вроде и не надо
weko
<~segfault_> А конкретно OpenSSL, LibreSSL, GNU TLS и т.п. довольно сомнительные в плане безопасности
weko
чтобы ты не думал, везде они
weko
<~segfault_> Больше никакой криптографии вроде и не надо
weko
а как же аутентификация?
segfault_
А зачем она там?
weko
ну понятно ж зачем
weko
аккаунты
weko
войти же нужно как то
segfault_
Получаешь логин, пароль. Берешь хэш от пароля и сравниваешь с тем, что есть в БД.
weko
это я знаю
segfault_
А что ты ещё хочешь?
weko
пользователю что отправлять собираешься, чтобы потом его отличать
segfault_
куку с сеансом установить
weko
или на каждый запрос логин с паролем слать
weko
воооо
segfault_
Ну и?
weko
ты собираешься в базе данных хранить сессии?
segfault_
да
segfault_
а какие варианты?
weko
ну ещё есть подпись сообщения по типу "user_id=123123, expiration=7632734" и отправка пользователю
weko
и ничего хранить не надо
weko
ну ладно
weko
хотя не ладно ))
segfault_
Как zero storage captcha от ацетона )
weko
не помню что там
segfault_
Ну с одной стороны. А с другой, если надо логировать сессии будет?
weko
в каком смысле вход тто всё равно с сервера
segfault_
Ну пока хз
segfault_
Ближе к делу решим как лучше
segfault_
Сейчас работа с СУБД
weko
всё же советую ORM )
segfault_
Можно MySQL. Причём через Boost (который уже есть) и MySQL++. Можно PostgreSQL
weko
ну как минимум тебе нужны будут миграции
segfault_
C ORM проблемы. Они будут работать с тупыми структурами, а потом надо будет перемещать оттуда в нормальный класс.
segfault_
сразу не будет нормльных запросов
segfault_
Ну то есть как с помощью ORM вытянуть дерево комментариев?
segfault_
Можно написать SQL запрос, который заставит СУБД на своей стороне сформировать готовый к использованию набор комментариев
segfault_
С помощью циклов
segfault_
А с ORM надо будет делать запрос на каждый уровень комментариев
segfault
weko: Так что выбрать MySQL или PostgreSQL?
segfault
Я думаю спереть дизайн из youtube 2009
segfault
Выкинуть лишнее
segfault
И в самый раз для I2P будет
segfault
Вот только комментарии хочу сделать деревом
segfault
как на хабре