Как шифровать данные в JS для передачи в Python?

@Tryd0g0lik · Регистрация: 04.05.2012

День добрый.
Подскажите.

Какие методы hash-ирования данных , чтоб в JS за-hash-ировать, а в Python получить данные (базовые данные)?
Какие методы hash-ирования паролей используете , чтоб (спустя время ) под разными сессиями сравнить (при той же авторизации)?

Просто упоминание в связке с библиотекой, чтоб на фронте за-hash-ировать и на сервере (вытащить из hash-а) работать. Там почитаю.

Вот скажем scrypt (или иное) какие методы совместят фронт и сервер, даже в разных сессиях.

Заранее спасибо.
Ну и о паролях. Какой тип кодировки предпочитаете для работы с паролем т b-кодом?

@Tryd0g0lik · 02.02.2025, 12:05 **[ТС]**

Сообщение от Usaga

А документация там на что?

Пожалуйста, в той doc-е укажи на ответ, с учетом разных сессий.
Или, как они хранят эту 'random salt' (например , до момента пока пользователь не решит опять авторизоваться)

@Usaga · 03.02.2025, 06:17

Tryd0g0lik, я не понимаю какую связь ты видишь между хешем пароля и сессией пользователя. Ну а соль... Её можно и константной сделать, если что.

@Tryd0g0lik · 03.02.2025, 08:31 **[ТС]**

Usaga, )) Я так понимаю у тебя нет ответа .)

Сообщение от Usaga

и константной сделать

Так и делаю. так - как не знаю как поток соли хранить.

Сообщение от Usaga

между хешем пароля и сессией

В одной сессии, еще можно как-то сохранить. .... хотя не важно.

Немного прелюдии.
Как-то давно, Путин, сказал, что все ГОС-* должна работать на отечественном софте и разъезжать на ладах.
Но, как было, так и осталось.

Задавшись вопросом - "Как работать с рандомным ключом?" Почитал контент.

Часто вижу это

Использование менеджера секретов: Вы можете использовать менеджер секретов, такой как HashiCorp Vault или AWS Secrets Manager, для хранения ключей. Это делает ключи недоступными для злоумышленников, которые могут получить доступ к исходному коду.

Использование аппаратного модуля безопасности: Вы можете использовать аппаратный модуль безопасности, такой как HSM (Hardware Security Module), для хранения ключей. Это делает ключи недоступными для злоумышленников, которые могут получить доступ к исходному коду.

То есть. Сказать (написать ) это одно. А как по факту в компаниях?
Вот и решил узнать - " Как по факту работают с рандомным ключом." "Куда его потом? "

Если, Usaga, возможно пишешь код и тебя не особо волнует безопасность ключей, то меня разъедает, то, что один ключ на всю логику и максимум это в ENV хранить.

Вот, Welemir1, ты себя позиционируешь как разработчик, с большим стажем.
Как работаешь с ключами?

@Usaga · 03.02.2025, 08:53

Сообщение от Tryd0g0lik

Я так понимаю у тебя нет ответа .)

Нет. Я не пишу на питоне и ту документацию не открывал)

Сообщение от Tryd0g0lik

Если, Usaga, возможно пишешь код и тебя не особо волнует безопасность ключей, то меня разъедает, то, что один ключ на всю логику и максимум это в ENV хранить.

Что значит "один ключ на всю логику"? ENV-файл - хороший способ хранения ключей. Можно использовать файл-конфигурации. Мы в проекте оба варианта используем. ENV, правда, только в докере. Так удобнее.

Если злыдень получит доступ к системе, то ему будет фиолетово где и как ты хранишь ключи. Если к ключам есть доступ у приложения, то есть и у злыдня.

@Tryd0g0lik · 03.02.2025, 10:07 **[ТС]**

Сообщение от Usaga

Я не пишу на питоне

Ещё есть и JS ... мало ли )

Сообщение от Usaga

Можно использовать файл-конфигурации.

Подробнее можно, о каком конфиге речь?

Сообщение от Usaga

Если к ключам есть доступ у приложения

Вот и интересует вопрос, как не дать доступ

@Usaga · 03.02.2025, 12:04

Сообщение от Tryd0g0lik

Подробнее можно, о каком конфиге речь?

Текстовый файл, который твоё приложение на старте читает.

Сообщение от Tryd0g0lik

Вот и интересует вопрос, как не дать доступ

На скомпрометированной системе - никак. Всё, к чему может получить доступ приложение на сервере, к тому может получить доступ и злодей. Это такая сложная для осознания вещь?

@Tryd0g0lik · 03.02.2025, 12:49 **[ТС]**

Сообщение от Usaga

На скомпрометированной системе - никак

Посмотри на эту тему ДО того как скомпрометируют.

Что вся работа не была скомпрометированной надо что-то делать. Это , что ли трудно понять.

@Usaga · 03.02.2025, 13:10

Сообщение от Tryd0g0lik

Посмотри на эту тему ДО того как скомпроментируют.

Ну так у тебя уже есть ответы: env, конфиги. Что удобнее.

Что ещё нужно?

Добавлено через 8 минут

Сообщение от Tryd0g0lik

Что вся работа не была скомпромитированной надо что-то делать.

Так это общий вопрос, на ключах не замыкающийся. Надо чтобы вражина у тебя код выполнять не мог или через твоё приложение левые файлы не запрашивал.

Если он всё это сможет, то там и ключи и всё на свете ему будет доступно. Куда и как ты их ни положишь.

Новые блоги и статьи Все статьи Все блоги /
[golang] Конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. alhaos 10.06.2026 Задача Реализовать конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. Сигнатура func Fetch(urls string, maxConcurrent int) Result Пример urls :=. . .	[golang] Состояние гонки (race condition) alhaos 10.06.2026 Состояние гонки (race condition) Состояние гонки (Race Condition) — это ошибка, возникающая при одновременном доступе нескольких горутин к одним и тем же данным без должной синхронизации. При этом. . .	Взрослые отношения, и почему они не получаются kumehtar 09.06.2026 Когда в детстве ребёнок не получает от родителей чего-то важного, он лишается не просто приятных переживаний, а основы для формирования определённых внутренних качеств и навыков. Если ребёнок не. . .	[golang] Worker Pool alhaos 09.06.2026 Worker Pool Worker Pool — паттерн конкурентной обработки задач в Go. Суть: фиксированное количество горутин-воркеров читают задачи из общего канала и пишут результаты в общий канал результатов. . . .
[golang] Pipeline alhaos 08.06.2026 Pipeline Pipeline — паттерн конкурентной обработки данных в Go. Суть: данные проходят через цепочку независимых стадий, каждая из которых работает в своей горутине и общается с соседями через. . .	Свет внутри себя kumehtar 07.06.2026 Пусть это будет здесь lIs4oanZS9Y	Программа для com-порта Uhbif79 05.06.2026 Всем привет, давно хотел изучить Qt, начинал, бросал, потом снова начинал. И сейчас вот смог написать свою первую программу. До этого имел опыт программирования микроконтроллеров, писал прошивки на. . .	Транскрипция 55-минутного видео через Whisper: WhisperDesktop облажался, спас Google Colab[ anaschu 01.06.2026 Понадобилось получить текст из свежезагруженного видео на YouTube. Казалось бы, задача на пять минут. Заняла полтора часа. Делюсь опытом — может кому пригодится последовательность решений. . . .

@Tryd0g0lik 56 / 3 / 1 Регистрация: 04.05.2012 Сообщений: 240

	Как шифровать данные в JS для передачи в Python? 31.01.2025, 07:58. Показов 3513. Ответов 47 Метки hash, javascript, python, session (Все метки) День добрый. Подскажите. Какие методы hash-ирования данных , чтоб в JS за-hash-ировать, а в Python получить данные (базовые данные)? Какие методы hash-ирования паролей используете , чтоб (спустя время ) под разными сессиями сравнить (при той же авторизации)? Просто упоминание в связке с библиотекой, чтоб на фронте за-hash-ировать и на сервере (вытащить из hash-а) работать. Там почитаю. Вот скажем scrypt (или иное) какие методы совместят фронт и сервер, даже в разных сессиях. Заранее спасибо. Ну и о паролях. Какой тип кодировки предпочитаете для работы с паролем т b-кодом? 0

@Usaga 14353 / 9456 / 1360 Регистрация: 21.01.2016 Сообщений: 35,651
	03.02.2025, 06:17
	Tryd0g0lik, я не понимаю какую связь ты видишь между хешем пароля и сессией пользователя. Ну а соль... Её можно и константной сделать, если что. 0