Опасно ли для сайта отображать пароль ha sh в поле пароля после нажатия кнопки Отправить?

Question

Мне только что нужно было войти на сайт крупной коммунальной компании (в качестве клиента).

Когда я нажал кнопку Отправить, я заметил, что был создан ха sh моего пароля и отображается в поле пароля (выбран пароль).

Я никогда раньше этого не замечал, не будет ли это проблемой безопасности?

Большое спасибо.

Answer 1

Если добавить к ответу Jonah Hex, если ha sh на стороне клиента ha sh, а именно ha sh, вычисленный по паролю и не засоленный сервером, то любой, кто наблюдает за вами (например, если Вы находитесь на сеансе общего экрана или в общедоступном c месте, где какой-то случайный человек может сделать снимок экрана) имеет ваш хешированный пароль и ваше имя пользователя, и они могут использовать радужную таблицу взломать ваш аккаунт.

Если это соленый ха sh, это не так плохо, но все же далеко, далеко от идеала.

Answer 2

Не очень хорошо, что показывает ха sh. Любой, кто войдет в систему, сможет получить га sh и идентифицировать шаблон и криптографию, которые они используют для защиты паролей, что облегчает возможные взломы и атаки.

Если возможно, я бы сообщил через службу поддержки - напишите, например, - об этом. Вероятно, они даже не замечают, что было бы ошибкой и возможной проблемой с людьми, у которых нет благих намерений.

Надеюсь, это прояснит!