In questo momento sono impegnato a lavorare su una webapp con un mio amico. Il problema principale che abbiamo è che siamo autorizzati a generare solo 50 GB al mese in datatraffic.
La mia domanda è: hashing delle password per gli utenti (quando si creano account o si accede) influisce negativamente sul massimo flusso di dati al mese? In tal caso, quali sono le alternative per garantire che le informazioni sui nostri utenti siano sicure?
Sì, dovresti cancellare le tue password. Memorizzare le password in testo semplice non è accettabile.
No, non influisce sulla quantità di traffico richiesta dal tuo sito. L'hashing deve essere eseguito lato server, quindi non influisce su ciò che viene trasmesso dal client.
Hashing le password proteggono dal furto una volta che sono state archiviate nel tuo database. Per proteggerli dal furto quando vengono trasmessi dal client al server, è necessario utilizzare HTTPS.
Alcune letture correlate:
Leggi altre domande sui tag passwords password-management web-application hash