Клиентское шифрование пароля пользователя - >>
Я искал ответ на свой вопрос на этом сайте, но в моем вопросе нет ничего конкретного, и мне было интересно, может ли кто-нибудь пролить немного света.
* ВОПРОС ***
Было бы возможно (и безопасно), если бы я должен был зашифровать пароль пользователя на стороне клиента, используя введенный пользователем пароль в форме входа в качестве пароля для зашифрованного файла, а затем отправить файл на сторону сервера. Единственный способ дешифровать этот файл - использовать административный пароль (второй пароль), который известен только стороне сервера, а это означает, что даже пользователь не сможет его дешифровать.
В качестве примера - скажем, я зашифровал пароль, используя введенный пользователем пароль формы в winrar. файл winrar отправляется на сервер. Теперь для того, чтобы сервер расшифровал и получил пароль, ему нужно использовать уникальный пароль для дешифрования на стороне сервера.
Или, возможно, вместо того, чтобы использовать пароль, введенный пользователем, для расшифровки - скажем, Javascript для создания случайного () пароля?
Я не настолько продвинут в веб-разработке, и у меня есть только логика, чтобы уйти и надеяться, что кто-то, кто может, подскажет мне недостатки этого подхода?