Задать вопрос
@StynuBlizz
веб-разработка

Будет ли правильной такая схема работы с паролем?

Подскажите, правильной ли будет такая схема работы при регистрации:
  • введенные пользователем данные (пароль не шифруется, передается как есть) пересылаются по HTTPS на сервер
  • по прибытию на сервер данные сохраняются в БД (пароль предварительно перед заносом в БД хешируется)


И схема работы при входе в аккаунт:
  • так же не зашифрованные данные передаются по HTTPS
  • по прибытию на сервер они проверяются на валидность с теми которые, в БД
    • если они не валидны то пользователю отсылается сигнал о том что данные введены неверно
    • если они валидны то здесь у меня возникает второй вопрос: что делать дальше?



P.S. клиентом является Android приложение
P.P.S. Не забудьте про первый вопрос "правильным ли будет такая схема?"
  • Вопрос задан
  • 225 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
teke_teke
@teke_teke
programador
Правильно.

Также нужна еще соль для "пароль предварительно перед заносом в БД хешируется".

"если они валидны то здесь у меня возникает второй вопрос: что делать дальше?" -- логинить пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поставить сайт на хостинг и настроить БД
16 нояб. 2024, в 12:00
3500 руб./за проект
Автоматизация ежедневных задач, опыт с агентами в Phidata
16 нояб. 2024, в 10:29
9999 руб./за проект
Доработка проекта на CS2
14 нояб. 2024, в 22:04
20000 руб./за проект
Ещё заказы