xmoonlight
@xmoonlight
https://sitecoder.blogspot.com

Стоит ли шифровать передаваемую информацию на стороне клиента?

Стоит ли всегда шифровать передаваемую информацию на стороне клиента перед отправкой на сервер?

1. Логин/пароль
2. Текстовые поля
3. Файлы

И почему?
  • Вопрос задан
  • 493 просмотра
Решения вопроса 1
gbg
@gbg
Баянист. Тамада. Услуги.
Все это уязвимо перед одной атакой - MITM. Защита универсальна - HTTPS

Пароли, очевидно, никогда не должны попадать на сервер, на сервер должен попадать только хэш.

Текстовые поля и файлы - могут содержать что-то интересное для злоумышленника, либо злоумышленник может их подменить на свои
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы