Имеет ли смысл шифровать пароль в JavaScript перед отправкой?
https://stackoverflow.com/questions/7824665
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я следую примеру на http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html
Я не до конца понимаю, что это за выгода, делая это? Секретное слово размещается в форме, поэтому любой, кто может нюхать, наверняка увидит это секретное слово, а также JavaScript и в любом случае сможет выяснить пароль. Действительно ли имеет смысл сделать это?
Решение
Подслушиватель не сможет получить пароль, потому что они знают:
- Секретное слово
- а хеш Секретной комбинации слова/пароля
Поскольку хэши односторонние, вы не можете получить сам пароль из них.
Что вы получаете: Пользователь настроил пароль, который сервер может проверить, без необходимости отправлять сам пароль с открытым текстом.
Не связан с StackOverflow
