มีเว็บไซต์จำนวนมากบนอินเทอร์เน็ตที่ต้องการข้อมูลการเข้าสู่ระบบและวิธีเดียวที่จะป้องกันการใช้รหัสผ่านซ้ำคือ "สัญญา" ว่ารหัสผ่านจะถูกแฮชบนเซิร์ฟเวอร์ซึ่งไม่ได้เป็นจริงเสมอไป
ดังนั้นฉันจึงสงสัยว่าการสร้างหน้าเว็บที่แฮชรหัสผ่านในคอมพิวเตอร์ไคลเอนต์ (ด้วย Javascript) นั้นมีความยากขนาดไหนก่อนส่งไปยังเซิร์ฟเวอร์ซึ่งจะถูกแฮชอีกครั้ง ในทางทฤษฎีสิ่งนี้ไม่ได้ให้ความปลอดภัยเป็นพิเศษ แต่ในทางปฏิบัติสิ่งนี้สามารถใช้เพื่อป้องกัน "ไซต์หลอกลวง" ที่ไม่ใช้รหัสผ่านของคุณในเซิร์ฟเวอร์
clear
มันเป็นเพียงการช่วยตัวเองทางคณิตศาสตร์ ณ จุดนั้น ฉันต้องแก้ไขระบบที่สืบทอดมาซึ่งได้รับการออกแบบในแบบที่คุณและ OP อธิบายได้อย่างถูกต้องมันถูกแฮ็คโดยวัยรุ่นด้วย Wireshark เราล็อคมันเมื่อเราใส่REAL
การเข้ารหัสและเข้ารหัสและเซ็นชื่อ payload ทั้งหมดไปและจากเซิร์ฟเวอร์การจัดการบัญชีหยุดลงและไม่เคยเกิดขึ้นอีกหลังจากนั้น