Cara meneruskan kata sandi dari frontend ke backend

Apakah aman mengirim kata sandi ke backend?
Bagaimana kata sandi berlalu dengan aman dari server ke klien?
Haruskah saya hash kata sandi sebelum mengirimkannya ke sisi server?

Apakah aman mengirim kata sandi ke backend?

Jika Anda hash kata sandi di backend, penyerang harus terlebih dahulu memecahkannya untuk menggunakannya di situs web Anda. Tetapi jika Anda hash mereka di frontend, penyerang tidak perlu melakukan ini, mereka bisa melewati hash karena disimpan dalam database.

Bagaimana kata sandi berlalu dengan aman dari server ke klien?

Ini biasanya diatasi dengan mengenkripsi komunikasi antara pengguna dan server. Bentuk enkripsi yang paling umum adalah standar keamanan transportasi (TLS) atau standar SSL yang lebih lama (lapisan soket aman).

Haruskah saya hash kata sandi sebelum mengirimkannya ke sisi server?

Seharusnya hash secara ireversibel sebelum meninggalkan klien karena tidak perlu server mengetahui kata sandi yang sebenarnya. Hashing kemudian mentransmisikan memecahkan masalah keamanan untuk pengguna malas yang menggunakan kata sandi yang sama di beberapa lokasi (saya tahu saya lakukan).