インターネットにはログイン情報を必要とする多くのサイトがあり、パスワードの再利用を防ぐ唯一の方法は、サーバー上でパスワードがハッシュされるという「約束」です。
したがって、パスワードを再ハッシュするサーバーに送信する前に、クライアントコンピューターで(Javascriptを使用して)パスワードをハッシュするWebページを作成するのはどれくらい難しいでしょうか。理論的には、これは追加のセキュリティを提供しませんが、実際には、サーバーでパスワードをハッシュしない「不正サイト」から保護するために使用できます。
clear
。その時点での数学的マスターベーションです。私が継承したシステムを修正する必要がありました。これは、あなたとOPが正確に記述する方法で設計されたもので、Wiresharkのティーンエイジャーによって常にハッキングされていました。REAL
暗号化を行い、サーバーとの間のすべてのペイロードを暗号化および署名した場合にのみロックダウンし、アカウント操作は停止し、その後再び発生することはありませんでした。