Solucionado
No modelo de autenticação demonstrado na aula o front-end faria uma requisição passando o login e a senha do usuário para o backend em texto aberto. Isso é considerado uma má prática do ponto de vista de segurança? Existe alguma outra abordagem mais recomendada ou esta forma pode ser usada profissionalmente mesmo?
Att
Oi, Paulo! Tudo bem?
Transmitir informações de login e senha em texto aberto de fato não é uma prática segura e não é recomendado em um ambiente de produção.
A abordagem apresentada na aula é uma simplificação para fins didáticos, mas na prática, existem várias maneiras de proteger essas informações, uma delas é através do uso de protocolos de transferência segura, como HTTPS, que criptografa as informações enviadas do cliente para o servidor.
Além disso, as senhas dos usuários não devem ser armazenadas em texto aberto no banco de dados, mas sim armazenadas como hashes usando algoritmos como bcrypt, scrypt ou Argon2.
Espero ter ajudado! Caso tenha ficado alguma dúvida, sinta-se à vontade em comunicar, estou à disposição!
Um forte abraço e bons estudos!
Obrigado pelo retorno, Sarah. Então só para confirmar.
Profissionalmente eu poderia enviar uma request para o backend com o login e senha em texto simples no body da requisição desde que a comunicação seguisse o protocolo HTTPS, correto?
Pode-se dizer que esse seria o minimo aceitavel para um ambiente de produção?
Olá, a minha interpretação acima está correta?
Oi!
Isso mesmo. O HTTPS vai criptografar todas as informações enviadas na requisição e tornar segura a comunicação entre o frontend e o backend.
Bons estudos!