@PragmaticProgrammer

Где генерируется хэш пароля при авторизации — на стороне клиента или сервера?

Довольно ламерский вопрос по теме механизма авторизации.

Каким образом вообще попадает пароль на сервер? В открытом виде или уже в виде хэша? Если в открытом виде, то как защищается пароль от перехвата снифферами? С помощью https или есть ещё какие-то механизмы защиты?
  • Вопрос задан
  • 330 просмотров
Решения вопроса 1
@fedot1325
Пароль на сервер приходит в основном в открытом виде, можно конечно и на клиенте его перегнать в какой-нибудь sha512, но смысла в этом не очень много, оно скроет пароль в открытом виде от перехватчика, но от получения доступа не спасет. Https - единственный и самый лучший способ защиты от перехвата.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
vaut
@vaut
Хеш обычно получается на стороне сервера.
Я кроме https не слышал.
Ответ написан
Комментировать
Tuborg
@Tuborg
butalex
На строне сервера, подаиши себе бесплатный сертификат ssl у китайцев
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы