Я заметил, что, глядя на шаблоны для интернет-приложений mvc, пароль отправляется с клиента на сервер в виде открытого текста, хотя я считаю, что он, вероятно, зашифрован/хэширован + солен, когда хранится в базе данных.asp.net безопасность паролей asp.net
Лучше всего повысить безопасность здесь, чтобы включить только SSL/HTTPS, или было бы лучше всего хэшировать пароль на стороне клиента, чтобы он не мог быть перехвачен на маршруте на сервер или это перебор?
Есть ли что-либо в инфраструктуре asp.net или сторонних инструментах, которые помогли бы с таким шифрованием/хэшированием на стороне клиента?