Тотальная неудачница и убийца жёстких дисков.
#post-id: 3520-06-06
#original-date: 16.03.2010 Tue
#original-time: 6:06 AM
#original-day: 3520
#original-host: WinXP Home SP3 (Build 2600)
Пароль передается на сервер уже в виде хэша (например, при отправке формы на web-странице пароль преобразуется в md5-хэш при помощи Javasсript), и на сервере полученный хэш сравнивается с хэшем, хранящимся в БД. Такой способ передачи пароля снижает риск получения пароля при помощи сниффера.
Мне вот одно интересно. А что мешает злоумышленнику отправить сам хэш?
#original-date: 16.03.2010 Tue
#original-time: 6:06 AM
#original-day: 3520
#original-host: WinXP Home SP3 (Build 2600)
Пароль передается на сервер уже в виде хэша (например, при отправке формы на web-странице пароль преобразуется в md5-хэш при помощи Javasсript), и на сервере полученный хэш сравнивается с хэшем, хранящимся в БД. Такой способ передачи пароля снижает риск получения пароля при помощи сниффера.
Мне вот одно интересно. А что мешает злоумышленнику отправить сам хэш?