Attualmente sto implementando un semplice sistema di login. Vorrei memorizzare in modo sicuro tutte le password utente nel mio database. Le password sono i componenti più importanti. Tutti gli altri dati utente non sono importanti. Se un account viene violato, fintanto che la password non può essere calcolata come ammenda; altri dati sono cose come: punteggio e data di creazione dell'account.
Suppongo che alcuni dei miei utenti utilizzeranno la stessa password come per altri siti. Quindi ho bisogno di assicurarmi che la password non possa essere letta da un potenziale hacker.
Posso generare l'hash sul lato client in qualche modo per evitare che un hacker veda la vera password?
Prima di dire che non dovrei farlo sul client. Il server ha un ciclo di gioco costante che deve essere eseguito e non voglio che il gioco torni ogni volta che qualcuno registra un account o tenta di accedere. Questo approccio richiederebbe una parte del carico del server.
EDIT: Poiché questa domanda è stata chiusa, mi piacerebbe elaborare. Passare al client mi consente di utilizzare molti più round quando eseguo l'hash della password, poiché ciò non influirà in alcun modo sul server o su altri utenti. Ciò rende anche molto più semplice impedire a un utente di inviare richieste di spam e rallentare il server.