kaiks
commented
10 years ago taka uwaga że dodawanie szyfrowania na tym etapie dodaje kolejną warstwę obciążenia (obliczeniową + implementacyjną dla klienta) przy zerowej korzyści
Closed jam231 closed 10 years ago
kaiks
commented
10 years ago taka uwaga że dodawanie szyfrowania na tym etapie dodaje kolejną warstwę obciążenia (obliczeniową + implementacyjną dla klienta) przy zerowej korzyści
jam231
commented
10 years ago Korzyści to kwestia sporna, tzn. zależy od przeznaczenia, jeżeli serwer miałby być używany przez wiele osób to takie zabezpieczenia są konieczne. Aczkolwiek ja to napisałem jako być może fajnie by było mieć kiedyś. Szczerze mówiąc nie zamierzałem nad tym się dłużej zastanawiać przynajmniej do momentu kiedy serwer, protokół będzie skończony i cała masa innych potencjalnie fajnych rzeczy które chodzą mi po głowie.
Na razie zarówno przechowywanie i przysyłanie haseł jest w plaintext (#yolo). Dobrze by było coś z tym zrobić. O ile problem przechowywania jest prosty (hashowanie bcryptem lub cos podobnego), to szyfrowanie przysyłania już takie łatwe się nie wydaje.