मेरे पास पर मणि पर चल रहे मेरे वेब ऐप पर मेरा प्रमाणीकरण है। मैं सोच रहा था कि यह सुरक्षित था या नहीं। हां, यह पासवर्ड को डेटाबेस में हैश के रूप में संग्रहीत करता है, लॉग इन करने के बाद एन्क्रिप्टेड टोकन का उपयोग करता है आदि। लेकिन प्रारंभिक लॉग चरण में कैसे? क्या यह उपयोगकर्ता के पासवर्ड को हवा पर अनएन्क्रिप्टेड भेजता है (मेरे पास एसएसएल नहीं है)? क्या क्लाइंट ने इसे एक निश्चित सार्वजनिक कुंजी से एन्क्रिप्ट कर दिया है कि केवल सर्वर ही डिक्रिप्ट कर सकता है? या एसएसएल उपयोगकर्ता के पासवर्ड को एन्क्रिप्ट करने का एकमात्र तरीका है?रेल: क्या मज़ेदार मणि सुरक्षित है?
धन्यवाद!
ग्राहक के रूप में ब्राउज़र का उपयोग कर रहे हैं, टीएलएस MITM/सक्रिय हमलावरों के खिलाफ की रक्षा के लिए एक ही रास्ता है। निष्क्रिय हमलावरों के खिलाफ सुरक्षा के लिए कुछ तकनीकें हैं, लेकिन मैं दृढ़ता से टीएलएस की सिफारिश करता हूं। – CodesInChaos