Estoy trabajando en un sistema de autenticación. Ahora, en este sistema, el usuario inicia sesión y envía una contraseña con hash al servidor. ¿Es esto suficiente o tengo que repetir la contraseña de nuevo?
Así que básicamente es esto contraseña = > hash = > red = > hash = > base de datos
más seguro entonces contraseña = > hash = > red = > ¿base de datos? ¿O el hash ya hash de las contraseñas es una pérdida de tiempo y espacio?
o debe ser password = > red = > hash = > ¿base de datos?
Como beneficio adicional, una posible inversión futura es que los usuarios inicien sesión en un servidor remoto donde se deben guardar los credenciales y utilizarlos en futuras interacciones con el servidor, lo que resultará en algo como esto.
contraseña = > red = > database1 = > red = > base de datos2
¿Esto significa tener que tener 2 o 3 veces?