Mi sono appena reso conto che la mia applicazione web sta inviando password non crittografate dal modulo di accesso. È proprio così - ho analizzato, quella stringa inviata dall'utente dal modulo di login è stata sottoposta a hashing con MD5 (che è sbagliato in sé - ma questa è una storia diversa) sul lato server e confrontata dopo (password in DB sono hash ).
Ho sollevato il problema nel mio tracker di problemi interni, che questo dovrebbe essere sostituito con l'uso della lib di Javascript per la password di hash direttamente nel modulo di login, quindi non sarebbe mai stato inviato in chiaro. Ho ricevuto immediatamente un commento da uno dei nostri sviluppatori, che è sbagliato, perché richiede all'utente di abilitare Javascript. E, questo problema dovrebbe essere risolto usando HTTPS, non dalle password di hashing sul lato client.
Ho la mia opinione personale su tutto questo crap " richiede Javascript abilitato ", che a questo punto non è importante. Ma mi piacerebbe avere una risposta chiara, quale di noi è sbagliato. È davvero costringere l'utente ad abilitare Javascript un peccato più grande, piuttosto che inviare la sua password al server? E per quanto riguarda la situazione, quando la mia applicazione verrà eseguita su HTTP, non sul server HTTPS (per molti motivi)?