Itqualityassurance
- Ist es sicher, ein Passwort an Backend zu senden??
- Wie übergeben Passwörter sicher vom Server zum Client?
- Sollte ich das Kennwort hasht, bevor ich es an die Serverseite sende?
Ist es sicher, ein Passwort an Backend zu senden??
Wenn Sie die Passwörter im Backend haben, muss ein Angreifer sie zuerst knacken, um sie auf Ihrer Website zu verwenden. Wenn Sie sie jedoch im Frontend haben, muss ein Angreifer dies nicht tun, er kann den Hash einfach übergeben, da er in der Datenbank gespeichert ist.
Wie übergeben Passwörter sicher vom Server zum Client?
Dies wird normalerweise durch Verschlüsseln der Kommunikation zwischen dem Benutzer und dem Server überwunden. Die häufigste Form der Verschlüsselung ist der TLS -Standard (Transport Layer Security) oder der ältere SSL -Standard (Secure Socket Layer).
Sollte ich das Kennwort hasht, bevor ich es an die Serverseite sende?
Es sollte irreversibel gehasht werden, bevor Sie den Client verlassen, da der Server nicht das tatsächliche Passwort kennt. Hashing dann löst die Lösung von Sicherheitsproblemen für faule Benutzer, die das gleiche Passwort an mehreren Standorten verwenden (ich weiß, dass ich es tue).
![Welche HTML soll ich für eine bewertete Theaterbewertung verwenden?? [abgeschlossen]](https://itqualityassurance.com/storage/img/images_1/what_html_should_i_use_for_a_rated_theatre_review_closed.jpg)
