имеет ли смысл зашифровывать пароль в javascript перед отправкой?

Question

Я следую примеру на http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html

Вещь, которую я не до конца понимаю, это какая выгода от этого? Секретное слово публикуется в форме, так что любой, кто может нюхать, наверняка увидит это секретное слово, а также javascript и сможет узнать пароль в любом случае. Есть ли смысл делать это?

Answer 1

Подслушиватель не сможет получить пароль, потому что он знает только:

• секретное слово
• хэш комбинации секретного слова / пароля

Поскольку хэши являются односторонними, вы не можете получить сам пароль из них.

Что вы получаете : пользователь установил пароль, который сервер может проверить, не отправляя пароль в виде простого текста.