Я создал простой RESTful API в Python, используя Flask. Существует интерфейс, который подключается к API, например, если пользователь входит в систему или выполняет некоторые функции, для которых требуются данные из интерфейса.
В настоящее время я только md5 (пароль) из интерфейса конец к API. Если пользователь входит в систему, я инкапсулирую его пароль в md5 во внешнем интерфейсе, и API отправит запрос в базу данных, сравнивая md5 (пароль), который сохраняется с именем пользователя.
Я прочитал что-то, что может быть полезным для меня в том, что я могу использовать пакет Python bcrypt для подсчета паролей, уменьшая попытки перебора.
Просто общий вопрос для подхода, но нужно ли использовать md5 подсоленный пароль или это хорошая практика - сначала ввести пароль md5, а затем добавить соль при сохранении его в базе данных?
Когда пользователь входит в систему, я не хочу отправлять простой текстовый пароль, который почему я отправляю то, что они предоставляют как MD5 для API.