Como passar a senha do front -end para o back -end

É seguro enviar senha para o back -end?
Como as senhas passam com segurança do servidor para o cliente?
Se eu houvesse a senha antes de enviá -la para o lado do servidor?

É seguro enviar senha para o back -end?

Se você hash as senhas no back -end, um invasor precisa primeiro quebrá -las para usá -las em seu site. Mas se você os hash no front -end, um atacante não precisa fazer isso, ele pode simplesmente passar o hash à medida que é armazenado no banco de dados.

Como as senhas passam com segurança do servidor para o cliente?

Isso geralmente é superado criptografando a comunicação entre o usuário e o servidor. A forma mais comum de criptografia é o padrão de segurança da camada de transporte (TLS) ou o padrão SSL mais antigo (camada de soquete segura).

Se eu houvesse a senha antes de enviá -la para o lado do servidor?

Deve ser irreversivelmente hashed antes de deixar o cliente, pois não há necessidade de o servidor saber a senha real. Hashing então transmitindo resolve problemas de segurança para usuários preguiçosos que usam a mesma senha em vários locais (eu sei que faço).