Có nhiều trang web trên Internet yêu cầu thông tin đăng nhập và cách duy nhất để bảo vệ chống lại việc sử dụng lại mật khẩu là "lời hứa" rằng mật khẩu được băm trên máy chủ, điều này không phải lúc nào cũng đúng.
Vì vậy, tôi tự hỏi, làm thế nào là khó khăn để làm cho một trang web băm mật khẩu trong máy khách (với Javascript), trước khi gửi chúng đến máy chủ, nơi chúng sẽ được băm lại? Về lý thuyết, điều này không cung cấp thêm bất kỳ sự bảo mật nào, nhưng trong thực tế, điều này có thể được sử dụng để bảo vệ chống lại "các trang web lừa đảo" không băm mật khẩu của bạn trong máy chủ.
clear
đó chỉ là thủ dâm toán học tại thời điểm đó. Tôi đã phải sửa một hệ thống mà tôi được thừa hưởng, nó được thiết kế theo cách chính xác mà bạn và OP mô tả, nó liên tục bị hack bởi những thanh thiếu niên với Wireshark. Chúng tôi chỉ khóa nó khi chúng tôi REAL
mã hóa và mã hóa và ký tất cả các tải trọng đến và từ máy chủ, thao tác tài khoản đã dừng và không bao giờ xảy ra nữa sau đó.