нужно хешировать пароль с солью, но соль нужно хранить в другом месте, но что это должно быть за место, то ли другая таблица, то ли другая бд или redis, к примеру.
Есть примеры или статьи как делать по нормальному?
И где должна происходить авторизация, на фронте или бекенде? или зависит от архитектура приложения. В случаи если авторизация в беке, нужно ли с фронта в бек отправлять уже захешированный пароль?
Отвечу на часть вопросов: 1) Авторизация должна быть на бэке (почти уверен) 2) Пароль от клиента к серверу отправляется в захэшированном виде
ты что собираешься доверять хэширование пароля фронту?
не знаю, но в сыром виде тоже не вариант же
безопасно ли
зависит от того в каких условиях ты его отправляешь))
бери аргон и вари, но аккуратно)) https://www.baeldung.com/java-argon2-hashing ПС никакой авторизации на фронте быть не может
а еще вот помню смотрел интересное видео (для тех кто не боится за своё психическое здоровье) https://www.youtube.com/watch?v=OQD3qDYMyYQ
Обсуждают сегодня