Ada banyak situs di Internet yang memerlukan informasi login, dan satu-satunya cara untuk melindungi terhadap penggunaan kembali kata sandi adalah "janji" bahwa kata sandi di-hash di server, yang tidak selalu benar.
Jadi saya bertanya-tanya, seberapa sulit untuk membuat halaman web yang hash password di komputer klien (dengan Javascript), sebelum mengirimnya ke server, di mana mereka akan di-hash? Secara teori ini tidak memberikan keamanan ekstra, tetapi dalam praktiknya ini dapat digunakan untuk melindungi terhadap "situs jahat" yang tidak mengaitkan kata sandi Anda di server.
clear
dalamnya hanya masturbasi matematika pada saat itu. Saya harus memperbaiki sistem yang saya warisi, yang dirancang persis seperti yang Anda dan OP jelaskan, itu terus-menerus diretas oleh remaja dengan Wireshark. Kami hanya menguncinya ketika kami memasukkan REAL
enkripsi dan dienkripsi dan menandatangani semua muatan ke dan dari server, manipulasi akun berhenti dan tidak pernah terjadi lagi setelah itu.