qual è il miglior algoritmo per l'hashing memorizzato informazioni sugli utenti sul lato client su un'app Web

Naviga le tue risposte
0

Ho questo scenario in un'app web che sto lavorando al suo codice lato client (lo sto costruendo con ReactJS):

  1. Ottengo le informazioni dell'utente
  2. hash 'em
  3. inviarlo al server per essere autenticato
  4. e quando ottengo il risultato
  5. Devo memorizzare la password e il nome utente localmente in LocalStorage per l'ulteriore richiesta ad altre API - si vede che sarebbe davvero scomodo chiedere le credenziali dell'utente ogni volta che avevano effettuato l'accesso prima di doverle archiviare - (è un obbligo dei programmatori di back-end richiedere la password e il nome utente per ogni richiesta).

Quindi, sto chiedendo se qualcuno sa quale sarebbe la soluzione migliore per questa situazione? Dovrei distruggerli o fare qualcosa di completamente diverso? Se l'hashing è la risposta, quale sarebbe il miglior algoritmo di hashing per questo argomento?

    
posta BlackSheep 24.12.2018 - 08:39
fonte

1 risposta

0

In primo luogo, la mia raccomandazione è di non memorizzare mai alcune informazioni sensibili da un lato del cliente (cioè la password). La soluzione migliore per la tua situazione è utilizzare Auth0 . Forniscono la piattaforma di autenticazione come servizio. Fondamentalmente usano il meccanismo basato su token JWT. Il token JWT fornisce il meccanismo di crittografia per l'archiviazione e la trasmissione dei dati. In cui è possibile impostare anche l'ora di scadenza. Di seguito alcuni link. Spero che questa informazione possa aiutarti.

link

link

    
risposta data 24.12.2018 - 15:33
fonte

Leggi altre domande sui tag

Utilizzo di hashcat per l'attacco di collisione [chiuso] Sicurezza MQTT angolare