contraseña de hash del lado del cliente y del servidor [duplicado]

-1

Otra pregunta sobre el hash de contraseña del lado del cliente o servidor, lo sé. Después de leer muchas otras publicaciones sobre este tema, todavía estoy un poco confundido y no estoy completamente seguro de cuál es la mejor, porque leo muchas opiniones contrastantes.

Usando un certificado SSL, eso es lo que voy a hacer, llegué a la conclusión de que no vale la pena hash la contraseña en JavaScript.

Pero de todos modos, en lugar de enviar la contraseña en texto claro al servidor tendría sentido 'disfrazar' la contraseña en javascript (por ejemplo, reemplazar letras y números con otro basado en un patrón personalizado), y luego reconstruir la contraseña original ¿En el servidor que usa el mismo patrón, hash la contraseña y la almacena en la base de datos o esto no agregaría mucha más seguridad?

    
pregunta user3689598 02.09.2014 - 10:23
fuente

1 respuesta

3

Está malinterpretando el propósito de TLS (https). Si tiene una conexión https a ese servidor, significa que todo el tráfico se cifra durante el transporte desde el cliente al servidor. Esto incluye cualquier credencial.

En cuanto a "disfrazar" las contraseñas en el lado del cliente con una rotación y reemplazo rudimentarios, no agregaría ninguna seguridad al proceso como se explica en detalle en esta publicación.

    
respondido por el ilikebeets 02.09.2014 - 14:06
fuente

Lea otras preguntas en las etiquetas