Я создаю игру, для которой игроки могут создавать учетные записи, вы знаете, стандартную схему. Но я хотел бы полагаться исключительно на Javascript, как на стороне сервера (Node.js), так и на стороне клиента.Как отправить имя пользователя и пароль на сервер?
Мое основное средство связи с сервером, как правило, Socket.io, и я полагаю, что отправка паролей в виде открытого текста не является хорошей идеей, но я не знаю почему! Я имею в виду, может кто-нибудь нюхать трафик или что-то в этом роде? Как это происходит именно так? И что самое главное, каково решение этой проблемы?
Я знаю, что мне нужно сохранить пароли как хэши на стороне сервера.
любой человек может нюхать трафик. пакеты отправляются через любую общедоступную сеть ... когда маршрутизаторы получают ее, и это не для их сети, они передают ее ... но вы можете использовать сниффер для захвата всего трафика. как правило, обнюхивание более распространено в беспроводных сетях, поскольку беспроводные передачи могут быть перехвачены гораздо проще, чем проводные ... но это значит, что снифер должен находиться поблизости от беспроводной сети. популярной техникой является захват сеанса - где снифферы находят идентификатор сеанса в HTTP-запросах (глядя на файлы cookie), а затем все, что им нужно сделать, это установить их значение cookie для захвата – Ian