Comment passer le mot de passe du frontend au backend

Est-il sûr d'envoyer un mot de passe au backend?
Comment les mots de passe passent en toute sécurité du serveur au client?
Devrais-je hacher le mot de passe avant de l'envoyer du côté du serveur?

Est-il sûr d'envoyer un mot de passe au backend?

Si vous hachez les mots de passe dans le backend, un attaquant doit d'abord les casser pour les utiliser sur votre site Web. Mais si vous les hachez en frontend, un attaquant n'a pas besoin de le faire, il peut simplement passer le hachage car il est stocké dans la base de données.

Comment les mots de passe passent en toute sécurité du serveur au client?

Ceci est généralement surmonté en chiffrant la communication entre l'utilisateur et le serveur. La forme de cryptage la plus courante est la norme de sécurité de la couche de transport (TLS) ou l'ancienne norme SSL (couche de socket sécurisée).

Devrais-je hacher le mot de passe avant de l'envoyer du côté du serveur?

Il doit être haché de façon irréversible avant de quitter le client car il n'est pas nécessaire que le serveur connaisse le mot de passe réel. Le hachage transmet ensuite résoudre les problèmes de sécurité pour les utilisateurs paresseux qui utilisent le même mot de passe dans plusieurs emplacements (je sais que je le fais).