Задать вопрос
@StynuBlizz
веб-разработка

Будет ли правильной такая схема работы с паролем?

Подскажите, правильной ли будет такая схема работы при регистрации:
  • введенные пользователем данные (пароль не шифруется, передается как есть) пересылаются по HTTPS на сервер
  • по прибытию на сервер данные сохраняются в БД (пароль предварительно перед заносом в БД хешируется)


И схема работы при входе в аккаунт:
  • так же не зашифрованные данные передаются по HTTPS
  • по прибытию на сервер они проверяются на валидность с теми которые, в БД
    • если они не валидны то пользователю отсылается сигнал о том что данные введены неверно
    • если они валидны то здесь у меня возникает второй вопрос: что делать дальше?



P.S. клиентом является Android приложение
P.P.S. Не забудьте про первый вопрос "правильным ли будет такая схема?"
  • Вопрос задан
  • 225 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
teke_teke
@teke_teke
programador
Правильно.

Также нужна еще соль для "пароль предварительно перед заносом в БД хешируется".

"если они валидны то здесь у меня возникает второй вопрос: что делать дальше?" -- логинить пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подтянуть данные с децентрализованных бирж
23 апр. 2024, в 20:23
2000 руб./в час
Разработать алгоритм обработки фотографий
23 апр. 2024, в 20:08
400000 руб./за проект
Доработка парсера
23 апр. 2024, в 19:21
300 руб./за проект
Ещё заказы