Задать вопрос
Kentavr16
@Kentavr16
long cold winter
информационная-безопасность

Достаточно ли ssl для защиты данных?

Учу программирование через написание простого веб-приложения с авторизацией. Сейчас разбираюсь в основах безопасности. И некоторые моменты смущают - например, по умолчанию пароль передается на сервер в незашифрованом виде. Это нормальная практика? Хожу по интернету и все что нарыл - а) на сервере пароль для хранения хешируют; б) для соединения использовать ssl. Достаточно ли этого?
  • Вопрос задан
  • 90 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Пароль передается в незашифрованном виде - да. Потому что иначе нет никакого способа его проверить. Вот только обычно он передается по зашифрованному каналу, который был предварительно установлен.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Ещё заказы