Soy un estudiante universitario y solo ahora he llegado a la parte de mi título en la que nos centramos en la seguridad. La tarea fue muy amplia en cuanto a cómo debíamos proteger nuestra base de datos y los detalles del usuario. Todo lo que dijo fue "necesita almacenar las contraseñas del usuario en forma de hash".
Ahora me pregunto si debo realizar el hash del lado del cliente (JS) y luego enviar los datos del hash al servidor para que se almacenen en la base de datos o si envío la contraseña en texto simple al servidor y al hash del lado del servidor de datos. (PHP) antes de almacenar. Estoy usando la solicitud HTTP POST para ambos escenarios. (Tengo la impresión de que si utiliza una solicitud POST, los usuarios / atacantes no pueden acceder a los parámetros que se envían al servidor. ¿Esto es correcto?)
En otra nota, ¿cuál sería un buen algoritmo de hash para usar en mi situación?