Форма отсылается по SSL. И всетаки мне ненравится идея отсылать на сервер пароль в plaintext.
С отправкой хэша тоже вижу проблемы, в первую очередь изза отсутствия встроенного в браузеры и доступного из js (доверенного) механизма хэширования.
с другой стороны не попахивает ли это клинической паранойей - ведь раз у нас уже шифрованный канал, то зачем эти пляски.
вообщем хочу услышать аргументированные мнения, спасибо
Похожие темы
- Форум авторизация, регистрация (2014)
- Форум kerberos авторизация, браузер запрашивает пароль (2015)
- Форум DES. Есть хэш. Узнать пароль. (2016)
- Форум Хэш файла в качестве пароля (2019)
- Форум Пару мыслей относительно браузеров (2016)
- Форум При регистрации забыл пароль (2023)
- Форум Регистрация/авторизация по номеру телефона (2015)
- Форум Как получить хэш пароля в mysql? (2023)
- Форум oauth авторизация без браузера (2015)
- Форум SSHFS авторизация по паролю (2015)