Итак, у меня есть система входа для пользователя, чтобы подключиться к базе данных, это включает в себя соль и хэш. Тем не менее, я пытаюсь придумать наиболее эффективный способ сравнения информации для входа в систему пользователей без выполнения двух веб-запросов.
Итак, сейчас у меня есть приложение на c #, в которое пользователь входит со своим именем пользователя и паролем, имя пользователя отправляется в файл PHP на сервере, где выбирается строка с соответствующим именем пользователя. Затем я отправляю соль обратно в этот ряд, добавляю ее к паролю и хеширую. Полученный хеш затем отправляется для сопоставления с хешем, если пользователь успешно выполнит вход.
Проблема, с которой я столкнулся, хотя она безопасна и работает, мне нужно отправить 2 веб-запроса, и это мне не кажется эффективным. Кто-нибудь знает, как сделать его более эффективным?
У меня была идея хэшировать его на стороне c #, а затем отправлять имя пользователя и пароль вместе. Затем добавьте соль в отправляемый хеш, и это то, что используется для сравнения с хешем в базе данных. Конечно, хеширование их пароля будет сделано таким же образом. Что ты думаешь?