elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Usas Skype? Protégete de los Skype Resolver


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  como proteger cuentas de usuarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como proteger cuentas de usuarios  (Leído 163 veces)
Beginner Web


Desconectado Desconectado

Mensajes: 526


youtu.be/0YhflLRE-DA


Ver Perfil
como proteger cuentas de usuarios
« en: 30 Junio 2020, 04:05 »

como puedo proteger las contraseñas de los usuarios?
en que capa me conviene mas? en front- back?
tengo pensado hacerlo en front no se si en el mismo componente o en su servicio q opinan? o mientras mas capas mejor?


En línea

{_id: "5ef16999f6ce240abc225ss3",
nombre: "Ana Keldysh",
nacionalidad: "Argentina",
edad: "17",
profesion: "Desarrollador Web Full Stack",
"__v": 0
}
[u]nsigned


Desconectado Desconectado

Mensajes: 2.358

Vue SSr


Ver Perfil WWW
Re: como proteger cuentas de usuarios
« Respuesta #1 en: 30 Junio 2020, 05:43 »

En backend, siempre en backend! Yo te recomiendo que uses la libreria bcrypt con al menos 5 phases.

Mas allá de que se hagan validaciones en el frontend esto es solo para temas de ux, pero SIEMPRE tenes que validar todo en el backend, porque en web cualquiera puede abrir la consola de desarrollador y echar mano a tu código de frontend.

Si tu back y tu front están desconectados (supongo que si si usas angular y node) lo mejor es usar JWT. Las cookies o sesiones también sos suceptbiles a ataques de todo tipos, ademas que te generan cierto acople. Al usar JWT podes usar un único sistema tanto para web como para moviles i es que el dia de mañana portas tu aplicación con Ionic.

La validación debería ir en un middleware de express y se llamada antes de las rutas.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines