Я просто ищу общее руководство по этой теме, так как я довольно новичок во всем этом.
Итак, у меня есть приложение реагирования, которое генерирует информацию для входа в систему по заданному списку писем. Что он делает, так это то, что он создает массив, который содержит данные электронные письма, и автоматически генерирует пароль для каждого электронного письма, чтобы люди могли войти в систему с помощью своих предварительно созданных учетных записей. Эти учетные записи предназначены только для одноразового использования, поэтому после того, как они отправят то, что им нужно заполнить, они не смогут изменить свое представление.
Теперь я генерирую пароли во внешнем интерфейсе и затем отправляю их непосредственно в базу данных, но я хотел бы знать, где в этом процессе пароли должны быть хешированы? Это фронтэнд или бэкэнд? Есть ли проблема с отправкой массива с паролями непосредственно в базу данных как есть? Кроме того, в настоящее время все работает через HTTP, как я могу установить HTTPS-соединение для страниц, чтобы пароли были безопаснее?