この質問はすでに答えられているように聞こえるかもしれませんが、私と一緒にいてください。ユーザーがサインアップしてログインする必要があるWebサイトがあります。このプロセスでは、サインアップして、ユーザーがユーザー名とパスワードを提供すると、システムが情報を確認し、PHPスクリプトがソルトとハッシュを行うためにPOSTします。データベースに保存する前のパスワード。
これは安全だと思いました。ソルトとパスワードのハッシュは常にベストプラクティスですが、最近、これがどのように発生するかについて考えました。データをハッシュする前にサーバーに送信する必要があり、SSLを使用していないためユーザー名とパスワードは暗号化されずに送信されるため、この情報がプレーン テキストで送信されると想定してもよろしいですか?
もしそうなら、これはまったく良くありません。したがって、これを乗り越えるために私が見ることができる唯一の2つの方法は次のいずれかです。
SSL を使用して、ユーザーとサーバー間の接続を保護し、送信されるデータを暗号化します。
ユーザーから離れる前に情報をハッシュします。これは Javascript を使用して行うことができます
2番目を実装したいのですが、これを行う方法がわかりません。これのベストプラクティスは何ですか?
情報が送信される前に、AJAXスクリプトがデータを制御し、最初に情報が探しているものであるかどうかを確認し、次に情報をソルトしてハッシュすることを考えていました。
私が説明したこの実装にセキュリティ上の影響はありますか?
御時間ありがとうございます。