@jazzus

Нужно ли шифровать пароль перед отправкой на сервер?

На сервере (laravel) пароль шифруется черезHash::make

Нужно ли дополнительно шифровать в VUE для безопасности и как? Спрашиваю т.к. по-моему где-то видел, что пароль шифруют в vue, затем видимо на сервере дешифруют и опять шифруют.. В общем, все это делаю впервые и пока плохо понимаю даже как спросить правильно)
  • Вопрос задан
  • 494 просмотра
Решения вопроса 2
@stratosmi
Нужно чтобы связь с сервером была по https, а не по http
А Hash::make - это не шифрование, а хэширование.
По идее да, вполне можно обойтись хэшем пароля.
Ответ написан
Комментировать
kleinmaximus
@kleinmaximus
Senior Full-stack Javascript Developer
В самом Vue-приложении ничего шифровать не надо - это просто не имеет смысла.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Slavchuk
Кто-то может настроить сбор логов на сервере и тогда пароль там будет лежать в не шифрованном виде.

tail -f /var/log/nginx/access.log | grep '123'
"POST ... HTTP/1.1" 200{\"login\":\"123\",\"password\":\"123\"}


Если его засолить перед отправкой, то будет лучше.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы