¿Cuál es el mejor algoritmo para hashear la información de los usuarios almacenados en el lado del cliente en una aplicación web?

Navega tus respuestas
0

Tengo este escenario en una aplicación web en la que estoy trabajando en su código del lado del cliente (lo estoy creando con ReactJS):

  1. Obtengo información del usuario
  2. hash 'em
  3. enviarlo al servidor para que sea autenticado
  4. y cuando recupere el resultado
  5. Tengo que almacenar la contraseña y el nombre de usuario localmente en LocalStorage para solicitar más información a otras API; verás que sería muy incómodo pedir las credenciales del usuario cada vez que habían iniciado sesión antes, así que tengo que guardarlas. - (es una obligación hecha por los programadores de back-end de solicitar la contraseña y el nombre de usuario para cada solicitud).

Entonces, pregunto si alguien sabe cuál sería la mejor solución para esta situación. ¿Debería tenerlos o hacer algo completamente diferente? Si hash es la respuesta, ¿cuál sería el mejor algoritmo de hash para este asunto?

    
pregunta BlackSheep 24.12.2018 - 08:39
fuente

1 respuesta

0

En primer lugar, mi recomendación es que nunca almacene algo de información confidencial en el lado del cliente (es decir, la contraseña). La mejor solución para su situación es utilizar Auth0 . Proporcionan la plataforma de autenticación como servicio. Básicamente usan el mecanismo basado en token JWT. El token JWT proporciona un mecanismo de cifrado para almacenar y transmitir sus datos. En el que puede establecer su tiempo de caducidad también. Algunos de los enlaces se dan a continuación. Espero que esta información pueda ayudarte.

enlace

enlace

    
respondido por el Zodiac070495 24.12.2018 - 15:33
fuente

Lea otras preguntas en las etiquetas

Acerca del medidor pivotante [en espera] wpscan no muestra la versión real