@jazzus

Нужно ли шифровать пароль перед отправкой на сервер?

На сервере (laravel) пароль шифруется черезHash::make

Нужно ли дополнительно шифровать в VUE для безопасности и как? Спрашиваю т.к. по-моему где-то видел, что пароль шифруют в vue, затем видимо на сервере дешифруют и опять шифруют.. В общем, все это делаю впервые и пока плохо понимаю даже как спросить правильно)
  • Вопрос задан
  • 100 просмотров
Решения вопроса 3
@stratosmi
Нужно чтобы связь с сервером была по https, а не по http
А Hash::make - это не шифрование, а хэширование.
По идее да, вполне можно обойтись хэшем пароля.
Ответ написан
Splinter_1g
@Splinter_1g
.NET Core, VueJS
Как правило общение с сервером должно быть по https. На Вашем сервере Вы хэшируете пароли только для их хранения в бд. Если общение клиента с сервером не защищено (то бишь по http), то как вариант Вы можете прибегнуть к шифрованию данных авторизации/регистрации публичным ключем на клиенте и расшифровке приватным ключем на сервере. Если объем данных невелик используйте для этого RSA.
Ответ написан
kleinmaximus
@kleinmaximus
В самом Vue-приложении ничего шифровать не надо - это просто не имеет смысла.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы