Cześć, robię prostą aplikację w Spring Boocie z użyciem Angulara.
Zrobiłem logowanie, login i hasło trzymane są w bazie, hasła kodowane są za pomocą BCryptPasswordEncodera, jednak dodawanie użytkowników do tej pory do testów robiłem insertami (hasła kodowałem za pomocą programiku konsolowego).
Teraz chciałbym jednak zrobić dodawanie użytkowników na stronie w panelu administratora.
Chciałem to zrobić w ten sposób: login, hasło, potwierdź hasło, po naciśnięciu przycisku Wyślij, sprawdzane są hasła, czy są takie same, a następnie POSTem wysyłane są do backendu jako plain text, tam są szyfrowane za pomocą BCryptPasswordEncodera, i dodawane do bazy.
Zastanawiam się tylko czy w miejscu wysyłania do backendu POSTem, dane mogą być podejrzane? Aplikacja może działać na httpsie. Jeżeli mogą być podejrzane to powinienem je za pomocą Javascriptu szyfrować? Ale czy da się w Javascripcie zaszyfrować BCryptPasswordEncoderem?
Z góry dziękuję za pomoc.
Pozdrawiam.
0
0
Wystarczy połączenie https