اگه پسورد از سمت کلاینت هش شده باشه فکر کنم بد نباشد در سرور هم قبل از ذخیره دوباره هش بشه(محض اطمینان بیشتر)اگر توسط جاوااسکریپت هش نشده باشه ما خودمون قبل از درج در دیتابیس یا اقدام به احراز هویت، مشابه همون کار رو روش انجام میدیم.
وقتی در سمت کلاینت کد بشه به چه شکل میشه اطمینان داشت که امنیت بالایی داره؟در بین انواع متقارن خب AES که معرف همگانه و تقریبا همه جا در هر زبانی هم پیدا میشه (حتی تاجاییکه یادمه پیاده سازی جاوااسکریپت هم داره).
اصلا در کد شدن برگشت پذیر یا برگشت ناپذیر در کلاینت چقدر میتونه امنیت رو تضمین کنه
در جایی میخوندم آینده وب از آن روش هایی مانند SSL و حتی روش جدید تر است که تمام رفت و برگشت دیتاها کد شده انجام گیرد
با توجه به این مطلب بهتر نیست از استاندارد هایی مانند آن استفاده شود
اگه اکثر سایتها از این روش استفاده کنند آیا از محدودیتهایی استفاده از آن کاسته نخواهد شد؟بقول شما SSL راهکار اصولی واقعی هست، ولی در عمل به دلایلی ازش بصورت گسترده استفاده نمیشه.
در کدهایی که برای جاوا اسکریپت گذاشتید میشه بگید site_salt در کجا مقدار دهی میشه؟
هدف از سوالات رسیدن به نتیجه قابل قبول جهت استفاده میباشد.
پاسخ با نقل قول