Вообщем есть прототип сайта регистрации, там в бекэнде хеш md5 считается библиотекой apache, я делаю клиент который будет выполнять тоже самое но на плюсах. Но не уверен что длины сойдутся (32 символа),видел в сети несколько примеров, но по-мойму там не та длина. Про безопасность мд5 не говорите. А если точнее то вопрос такой: Получать ли мд5 хеш с сервера и потом сравнить или же загружать на сервер и там он сравнит?
На сервер идёт пароль (нечего и говорить, что должен быть поднят HTTPS).
Сервер вычисляет хэш этого пароля и сверяет.
Задача хэша — исключить восстановление пароля при утечке базы.
> Получать ли мд5 хеш с сервера и потом сравнить
Принятие решений на клиенте
> или же загружать на сервер и там он сравнит?
Загружать, но не хэш, а пароль!