Задать вопрос
@PragmaticProgrammer
веб-разработка

Где генерируется хэш пароля при авторизации — на стороне клиента или сервера?

Довольно ламерский вопрос по теме механизма авторизации.

Каким образом вообще попадает пароль на сервер? В открытом виде или уже в виде хэша? Если в открытом виде, то как защищается пароль от перехвата снифферами? С помощью https или есть ещё какие-то механизмы защиты?
  • Вопрос задан
  • 323 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@fedot1325
Пароль на сервер приходит в основном в открытом виде, можно конечно и на клиенте его перегнать в какой-нибудь sha512, но смысла в этом не очень много, оно скроет пароль в открытом виде от перехватчика, но от получения доступа не спасет. Https - единственный и самый лучший способ защиты от перехвата.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
vaut
@vaut
Хеш обычно получается на стороне сервера.
Я кроме https не слышал.
Ответ написан
Комментировать
Комментировать
Tuborg
@Tuborg
butalex
На строне сервера, подаиши себе бесплатный сертификат ssl у китайцев
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать дизайн лендинга портфолио на фигме
23 апр. 2024, в 14:09
500 руб./за проект
В wordpress подключить модуль по рассрочке (документацию дам)
23 апр. 2024, в 13:51
4500 руб./за проект
Сохранение постов из телеграм каналов+отправка платящим пользователям
17 апр. 2024, в 16:55
200000 руб./за проект
Ещё заказы