Я создаю веб-приложение, для которого мне нужно безопасно выполнять аутентификацию. Читая многочисленные статьи и посты, я пришел к следующему выводу о реализации.
FrontEnd Password Hashing: Используя bcrypt, я бы хешировал пароль в виде простого текста с уникальной солью. Эта соль хранится в базе данных для каждого пользователя. Этот хеш-код # 1 затем отправляется в API.
BackEnd Password Hashing: Используя PBKDF2, # 1 соленый хеш хэшируется снова с другой уникальной солью, производящей # 2 соленый хеш, который затем сохраняется в базе данных с солью # 2.
Таким образом, в общей сложности в базе данных есть # 2 соленый хеш, # 1 соль и # 2 соль.
Таким образом, в то время как авторизация происходит, соль # 1 затем используется для хеширования пароля в виде простого текста, который создает # 1 соленый хэш. Затем это идет к API для авторизации, там мы получаем соль # 2 из базы данных для создания # 2 соленого хэша, который затем сравнивается с # 2 соленым хэшем из базы данных для авторизации.
Извините, если вопрос кажется излишним, но я не смог найти никаких ответов, относящихся к реализации. Если бы кто-то мог мне помочь, было бы здорово!