Sto sviluppando un'estensione di Chrome per questo non profit. Sto anche lavorando sul componente lato server. Non sono uno sviluppatore a tempo pieno quindi la maggior parte delle mie conoscenze deriva semplicemente da anni di raccolta di informazioni casuali. Una cosa che questo programma deve fare è accedere al server e recuperare un codice univoco per l'utente. Fortunatamente da come sta funzionando nella mia mente non abbiamo bisogno di memorizzare la password, solo recuperare e memorizzare il loro ID univoco. Tuttavia dovremo effettuare il login per ottenere quell'ID.
Quindi la mia domanda è se uso bcrypt in javascript per cancellare la password all'interno dell'estensione e poi inviare l'email + hash al server (tramite https, ovviamente), c'è qualche rischio per la sicurezza qui? Non sto pensando ad una cosa sola, ma ho pensato che avrei consultato alcune persone che vivono in questo mondo regolarmente. Grazie!