Dường như hầu hết các trang web lớn sẽ sử dụng một miền bảo mật, nhưng có một số ngoại lệ lớn, đặc biệt là facebook và twitter.Miền an toàn (HTTPS) có cần thiết hoàn toàn cho trang đăng nhập không?
Lợi ích của việc sử dụng miền bảo mật là hiển nhiên, tôi cho rằng - thông tin xác thực đăng nhập của bạn sẽ không bao giờ được truyền ở dạng văn bản thuần túy.
Vậy làm cách nào để các trang web lớn như facebook và twitter thoát khỏi ứng dụng này? Nếu một miền bảo mật không có sẵn vì lý do nào đó, bạn có thể thực hiện biện pháp phòng ngừa bổ sung nào?
Vì giá trị được băm được gửi đi rõ ràng, tất cả mọi người sẽ phải làm là gửi cùng giá trị được băm về máy chủ để đăng nhập. Ngoài ra, vì kịch bản phía máy khách có thể đọc được, bất kỳ thuật toán nào để băm các giá trị sẽ có sẵn cho một hacker. –
@ Jeffrey "bất kỳ thuật toán nào để băm các giá trị sẽ có sẵn cho một hacker". phần này là không liên quan chỉ biết rằng một giá trị được băm với MD5 không vốn đã làm cho nó bất kỳ yếu hơn. Trong khi có các bảng cầu vồng để crack MD5 băm nếu bạn có một mật khẩu an toàn không có bảng cầu vồng sẽ đánh nó. Tuy nhiên phần đầu tiên của việc có thể mô phỏng việc đăng giá trị băm là hợp pháp. –