Я не так давно начал знакомиться с технологиями хеширования и с принципами авторизации в целом. Возник такой вопрос:
Есть ли необходимость и есть ли вообще возможность хешировать пароль, вводимый пользователем, на стороне пользователя, а не во время обработки на сервере и сравнения с хешем из БД, это ведь можно сделать через JS, например. Ведь в противном случае на сервер будет передаваться голимый пароль, если он введен верно, а тогда, я думаю, его можно перехватить по "дороге".
Полная Версия: Хеширование пароля на стороне пользователя
| Цитата (MiksIr @ 4.02.2014 - 20:45) |
| то забейте |
полный П..............)
юзер просит помочь а не выходки троля,
ты опять тут будешь воду мутить.
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
а то после тебя тут не на мучено)))
ТС - вы хотите раскрыть алгоритм хеширвания? т.е. вы догадываетесь что клиентский код - будет доступен юзеру?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
ТС - вы хотите раскрыть алгоритм хеширвания? т.е. вы догадываетесь что клиентский код - будет доступен юзеру?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
YVSIK
| Цитата |
| полный П..............) юзер просит помочь а не выходки троля, ты опять тут будешь воду мутить. |
MiksIr все правильно написал. ТС просто не в курсе о https и подсказывать ему как изобретать ненужный велосипед было бы не правильно.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
| Цитата (zhenya31 @ 4.02.2014 - 18:21) |
| Есть ли необходимость и есть ли вообще возможность хешировать пароль, вводимый пользователем, на стороне пользователя, а не во время обработки на сервере и сравнения с хешем из БД, это ведь можно сделать через JS, например. |
глупости
| Цитата (zhenya31 @ 4.02.2014 - 18:21) |
| Ведь в противном случае на сервер будет передаваться голимый пароль, |
конечно "голимый" хеш намного лучше
| Цитата (zhenya31 @ 4.02.2014 - 18:21) |
| а тогда, я думаю, его можно перехватить по "дороге". |
так же как и хеш
Здесь расположена полная версия этой страницы.