Стоит ли хешировать пароли на стороне клиента
Когда я хочу установить систему входа в систему, я всегда сравниваю MD5 данного пароля с его значением в таблице пользователей на стороне сервера.
Однако, мой друг сказал мне, что «чистый» пароль может быть обнаружен сетевым программным обеспечением.
Итак, мой вопрос: это хорошая идея, чтобы хэшировать пароль на стороне клиента? Это лучше, чем хеширование на стороне сервера?