Sto facendo una piccola ricerca nella mia domanda ma non ho trovato alcuna risposta concreta. Ho un'architettura client-server. Sto usando Bcrypt come funzione hash (la password è il suo negozio come doppio hash) e HTTPS per proteggere il canale.
Supponiamo che il mio cliente stia eseguendo il login. Sto usando i nomi per l'accesso con password singola.
Devo fare l'Hash (password) sul lato client e inviarlo al server per convalidare? O semplicemente invia la password di testo pulito attraverso l'HTTPS e fai da server lato Hash (password) e convalida?