У меня есть приложение WebAPI, которое отлично работает. Нет проблем с регистрацией, регистрацией и т. Д. Однако я сталкиваюсь с чем-то, что требует некоторого внимания. Когда кто-то регистрируется или регистрируется, их пароли отправляются простым текстом. Я знаю, что мы можем применить сертификат HTTPS, и это будет разрешено. Тем не менее, я больше ищу решение, где я могу хеш-пароль, и WebAPI может автоматически поднять его. Я не хочу вносить изменения в встроенные функции WebAPI для хэша и хранить PW. Это также должно убедиться, что, когда я использую инструменты разработчика FF или Chrome, никто не может читать PW от отправляемых данных.Отправка хеш-пароля в WebAPI
Я использую Angular или JQuery AJAX для совершения звонков на мой WebAPI.
Любое двустороннее шифрование может быть отменено и не очень безопасно в первую очередь. Вы действительно должны использовать SSL для передачи данных учетной записи пользователя. –
Отправка хешированного пароля не приносит большой пользы; сам хэш становится эффективным паролем. – SLaks
Если ваш злоумышленник может использовать devtools на странице клиента, вы уже потеряли. – SLaks