So che questa domanda è stata posta tante volte, ma eccomi di nuovo presente. Sto lavorando a un'applicazione in cui ho bisogno di accedere agli utenti ma la domanda è che non è una buona idea inviare le credenziali dell'utente in testo normale, dato che possono essere incrinate da qualsiasi strumento di rete (non so come sia così puoi dirlo anche a questo punto sarà molto d'aiuto). Quindi qualcuno può dirmi un'idea di pastella.
Ho una soluzione da loro sto generando la chiave client e server e poi ho il client chiave + hash password utente + chiave server e post al server queste tre cose.
Lo stesso processo al server e confronta questo hash 2.
È abbastanza?
Bene, ho anche cercato di jcryption .
Qualcuno mi suggerisce una buona idea?
Grazie ....