已关闭，此问题为opinion-based，目前不接受回答。
**想改进这个问题吗？**更新问题，以便editing this post可以用事实和引用来回答。

2个月前关闭。
Improve this question
我已经有了一个可以正常工作的Java脚本代码，它可以对提供的纯文本密码进行加密、哈希和存储。我也有一个等价的TypeScript。
我通过HTTPS使用NodeJs-Server提供了一个服务，并为它提供了一个客户端。
我自己唯一无法回答的问题是，当用户登录或更改密码时，将密码从客户端传输到服务器的最佳实践是什么。
我是以纯文本的形式传输密码，然后让服务器做所有的哈希运算？还是让客户端做数学运算，然后轻松地将密码加密和哈希？这是不是更安全？
有没有人给予点建议？
在网上查了一下答案，没有提供任何答案。