Hash pass на стороне клиента

@Онири · Регистрация: 23.07.2016

Студворк — интернет-сервис помощи студентам

hash pass на стороне клиента, нужно ли?
Какой скрипт порекомендуете?(библиотеки не предлагать)

@MrOnlineCoder · 31.03.2019, 01:28

Сообщение от Онири

hash pass на стороне клиента, нужно ли?

Я так понимаю, это имеется ввиду хеширование пароля при отправке формы авторизации (входа)? В обоих случаях (с хешем и без) если перехватить трафик с правильным паролем, злоумышленник сможет получить доступ к ресурсу. Единственный плюс здесь, что пароль не передается в открытом виде, т.е. если пользователь использует одинаковые пароли на разных сайтах - то злоумышленнику сложнее будет получить к ним доступ.

Сообщение от Онири

Какой скрипт порекомендуете?(библиотеки не предлагать)

А чем библиотеки не подошли? Грубо говоря, библиотека == скрипт.

@Онири · 31.03.2019, 16:38 **[ТС]**

Сообщение от MrOnlineCoder

библиотека == скрипт

с одной стороны наверно верно, с другой библиотека это набор скриптов.
А зачем мне набор скриптов для чисто 1 задачи? Зачем избыточность?

Позднее пришла мысль что использовать хеширование чисто как дополнительное средство усложнения пароля(необязательное). Только на основе пароля введенного самим пользователя.

т.е. поле для оригинального пароля, кнопка хеширования и поле для конечного пароля-хеша.
но главная проблема поддержка менеджеров паролей.
т.е. пользователь может ввести пароль как в поле для предварительного хеширования и нажать на кнопку,
так и сразу ввести в конечное поле пароль.
хм,что мешает принять за пароль менеджером пароль-хеш?
или предварительно генерировать пароль имеющимися средствами/ресурсами?

изначально вопрос стоял продемонстрировать что оригинальный пароль не отсылается на сервер, т.е. сервер не знает что за оригинальный пароль используется.

что то меня занесло...

@MrOnlineCoder · 31.03.2019, 18:58

Сообщение от Онири

с одной стороны наверно верно, с другой библиотека это набор скриптов.
А зачем мне набор скриптов для чисто 1 задачи? Зачем избыточность?

если я возьму набор скриптов и минифицирую их всех в 1 - это вам подойдет? Не каждая библиотека весит тонны мегабайт, вы можете найти реализацию конкретно вашего алгоритма которая будет занимать немного места.

Сообщение от Онири

изначально вопрос стоял продемонстрировать что оригинальный пароль не отсылается на сервер, т.е. сервер не знает что за оригинальный пароль используется.

Допустим пользователь Вася зарегистрировался у вас на сайте (сервере). Соответственно, сервер имеет все данные пользователя. Какой смысл защищать пароль при отправке сервера, если сервер и так имеет доступ к данным пользователя?

(Ваше предложение

стоял продемонстрировать что оригинальный пароль не отсылается на сервер,

я понимаю как "указать на странице входа что пароль передается серверу в защищенном виде".)

Единственная причину чтобы хешировать пароль при отправке я указал в предыдущем посту.

Сообщение от Онири

т.е. поле для оригинального пароля, кнопка хеширования и поле для конечного пароля-хеша.

Если речь идет о публичном сайте, которым должны пользоваться рядовые пользователи (простите за тавтологию), то ИМХО это не user-friendly. Если это какая-то курсовая работа или демонстрация способов хеширования/передачи пароля - то может и допустимо.

Результаты опроса: hash pass на стороне клиента, нужно ли?(идет перед серверным)
Да	0	0%
Нет	0	0%
Другое	0	0%
Голосовавшие: 0. Вы ещё не голосовали в этом опросе

Новые блоги и статьи Все статьи Все блоги /
Функция установки текстового статуса в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем
10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .

@Онири 2 / 1 / 1 Регистрация: 23.07.2016 Сообщений: 80

	Hash pass на стороне клиента 29.03.2019, 13:50. Показов 870. Ответов 3 Метки hash, password (Все метки) hash pass на стороне клиента, нужно ли? Какой скрипт порекомендуете?(библиотеки не предлагать) 0