Otra pregunta sobre el hash de contraseña del lado del cliente o servidor, lo sé. Después de leer muchas otras publicaciones sobre este tema, todavía estoy un poco confundido y no estoy completamente seguro de cuál es la mejor, porque leo muchas opiniones contrastantes.
Usando un certificado SSL, eso es lo que voy a hacer, llegué a la conclusión de que no vale la pena hash la contraseña en JavaScript.
Pero de todos modos, en lugar de enviar la contraseña en texto claro al servidor tendría sentido 'disfrazar' la contraseña en javascript (por ejemplo, reemplazar letras y números con otro basado en un patrón personalizado), y luego reconstruir la contraseña original ¿En el servidor que usa el mismo patrón, hash la contraseña y la almacena en la base de datos o esto no agregaría mucha más seguridad?