Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザー アカウント作成用のパスワードを送信するためのより良い API 設計はどれですか?
クライアントで未加工のパスワードをハッシュし、サーバーに送信します。
// client code $p = hash($p); $api->save($p);
また
生のパスワードをサーバーに送信し、サーバーでハッシュします。
// api server code $p = hash($_POST['p']); $db->save($p);
私の観点からは、パスワードを暗号化する方法 (アルゴリズムなど) を制御でき、一貫性を保つことができるため、サーバー上でパスワードをハッシュすることをお勧めします。
すべてのクライアントにパスワード暗号化ロジックを実装したり、ユーザーに独自のロジックを実装させたりする必要はないと思います。ああ、SSLを使用してください。