-
Quali passi devono essere seguiti per inviare password in modo sicuro dalla pagina di registrazione dell'utente (cioè lato client) al server su un canale non crittografato (http) quando l'utente si registra per la prima volta sul sito web? (Supponiamo che esista un intruso tra client e server)
-
se la password deve essere crittografata con algoritmo come AES (richiede che la chiave privata sia condivisa tra client e server che potrebbe non essere sicura) o hash con SHA2 sul lato client prima di inviarlo al server per ulteriore hashing utilizzando PBKDF2 o bcrypt.