Estoy creando una aplicación para iPhone / Android para mi sitio web, los usuarios ya tienen una cuenta en el sitio web y la aplicación les permitirá iniciar sesión.
No tengo SSL en mi sitio web, pero es solo un sitio web de reseñas y no se transmiten datos privados. Sin embargo, en un teléfono móvil me parece más peligroso, ya que los teléfonos móviles siempre usan una red inalámbrica. y la gente a veces usa las mismas contraseñas para varios sitios web.
Lo que quiero hacer es: La aplicación hash de la contraseña dos veces, con dos algos de hash que se consideran seguros, y luego la transmite, por lo que al menos si alguien encuentra los datos, solo puede usarla para mi sitio web, o quizás otros sitios web que usen la misma técnica de hashing. tal vez incluso más de dos veces, según lo que sea apropiado.
¿Es esta una buena idea?
y también, ¿son las redes móviles vulnerables a este tipo de ataques de rastreo? ¿Existe comúnmente algún tipo de protección, como una relación de tipo SSL con el proveedor de la red cuando alguien simplemente se sienta en un restaurante y se le proporciona una conexión?