Itqualityassurance
- ¿Es seguro enviar contraseña al backend??
- ¿Cómo pasan las contraseñas de forma segura de servidor a cliente??
- ¿Debo hash la contraseña antes de enviarla al lado del servidor??
¿Es seguro enviar contraseña al backend??
Si hash las contraseñas en el backend, un atacante primero debe descifrarlas para usarlas en su sitio web. Pero si los hash en la interfaz, un atacante no necesita hacer esto, puede pasar el hash a medida que se almacena en la base de datos.
¿Cómo pasan las contraseñas de forma segura de servidor a cliente??
Esto generalmente se supera encriptando la comunicación entre el usuario y el servidor. La forma más común de cifrado es el estándar de seguridad de la capa de transporte (TLS) o el estándar SSL más antiguo (capa de enchufe segura).
¿Debo hash la contraseña antes de enviarla al lado del servidor??
Debe ser irreversible antes de dejar al cliente, ya que no es necesario que el servidor conozca la contraseña real. El hashing luego transmitir resuelve problemas de seguridad para usuarios perezosos que usan la misma contraseña en múltiples ubicaciones (sé que sí).
![Dilema de prueba AB [cerrado]](https://itqualityassurance.com/storage/img/images_1/ab_test_dilemma_closed.jpg)