인터넷에는 로그인 정보가 필요한 사이트가 많이 있으며 암호 재사용을 방지하는 유일한 방법은 서버에서 암호가 해시되는 "약속"입니다. 항상 그런 것은 아닙니다.
그래서 클라이언트 컴퓨터에서 암호를 해시하는 웹 페이지 (Javascript로)를 다시 해시 할 서버로 보내기 전에 얼마나 어려운지 궁금합니다. 이론적으로 이것은 추가 보안을 제공하지는 않지만 실제로는 서버에서 비밀번호를 해시하지 않는 "불량 사이트"로부터 보호하는 데 사용될 수 있습니다.
clear
가 가능합니다. 나는 상속받은 시스템을 수정해야했는데, 그것은 당신과 OP가 묘사하는 것과 똑같은 방식으로 설계되었습니다. Wireshark를 가진 십대들에 의해 끊임없이 해킹당했습니다. 우리는 REAL
암호화를 넣고 서버와의 모든 페이로드를 암호화하고 서명 했을 때만 잠금을 해제 했으며 계정 조작이 중지되었으며 그 후에는 다시는 발생하지 않았습니다.