¿Debo cifrar mis contraseñas incluso si solo se me permite generar tráfico limitado?

13

En este momento estoy ocupado trabajando en una aplicación web con un amigo mío. El principal problema que tenemos es que solo podemos generar 50 GB al mes en tráfico de datos.

Mi pregunta es: ¿el hashing de las contraseñas de los usuarios (al crear cuentas o iniciar sesión) afecta de manera negativa la cantidad máxima de datos por mes? Si es así, ¿cuáles son las alternativas para asegurarse de que la información sobre nuestros usuarios esté segura?

    
pregunta Bomskie 13.05.2016 - 10:13
fuente

1 respuesta

73

Sí, deberías hash tus contraseñas. Almacenar contraseñas en texto plano no es aceptable.

No, no afecta la cantidad de tráfico que requiere su sitio. El hashing debe realizarse en el lado del servidor, de modo que no afecte lo que se transmite desde el cliente.

El hash de las contraseñas las protege del robo una vez que están almacenadas en su base de datos. Para protegerlos contra robos cuando se transmiten desde el cliente al servidor, debe usar HTTPS.

Algunas lecturas relacionadas:

respondido por el Anders 13.05.2016 - 10:21
fuente

Lea otras preguntas en las etiquetas