React + Django отправляют необработанный пароль в HTTP-запросе, обсуждение безопасности
Я новичок в Django и работаю над частью аутентификации пользователя. Я использовал модель User, предоставляемую Django, и использовал метод auth() и login(), когда пользователь входил в систему.
У меня есть вопрос о безопасности пароля, и я надеюсь на обсуждение здесь.
Когда функция auth() хэширует необработанный пароль, а затем сравнивает имя пользователя и хэшированный пароль. Это означает, что front end должен отправить пароль в необработанных данных. (В противном случае он будет хэширован дважды).
Не безопасно ли отправлять пароль в необработанных данных? Если я хочу хэшировать пароль во фронтенде, а затем отправить запрос в Django, что я могу сделать в этом случае?
Все нормально, если вы передаете пароль в запросе post
Но для большей безопасности можно зашифровать данные...