Я создаю приложение для Android, которое позволяет пользователям создавать учетные записи и вставлять локально некоторые данные в базу данных SQlite. Приложение сможет синхронизировать свою локальную базу данных с БД на сервере.
Поскольку я впервые пытаюсь реализовать нечто подобное, у меня есть несколько вопросов относительно безопасности передаваемых данных.
Во время входа пользователя в систему, регистрации и синхронизации данных в общем, я думаю об использовании базовой аутентификации . Я буду отправлять почту и пароль (через HTTPS) на сервер при каждом вызове. Оттуда (используя мои учетные данные хостинга для подключения к БД) я создам подключение к БД Сервера, и с учетными данными пользователя пользователь сможет получить доступ к своим собственным данным. С точки зрения безопасности, достаточно ли использовать SSL или я должен также хэшировать пароль для дополнительной безопасности?
Что касается аутентификации пользователя , я считаю, что базовая аутентификация в моем случае более удобна, чем использование файлов cookie или веб-токенов JSON, поскольку пользователь всегда остается «вошедшим в систему». Я читал, что базовой аутентификации нет, более того. Можете ли вы дать совет по этому поводу?