Un'altra domanda sull'hash della password lato client o server, lo so. Dopo aver letto molti altri post su questo argomento sono ancora un po 'confuso e non completamente sicuro di quale sia il migliore, perché leggo molte opinioni contrastanti.
Utilizzando un certificato SSL, questo è quello che farò, sono giunto alla conclusione che non vale la pena usare la password in javascript.
Tuttavia, invece di inviare la password in chiaro al server, avrebbe senso "camuffare" la password in javascript, (ad esempio sostituendo lettere e numeri con altri in base a un modello personalizzato), e quindi ricostruire la password originale nel server usando lo stesso pattern, quindi hash la password e la memorizza nel db o questo non aggiungerebbe molta più sicurezza?