Должен ли я отправить солт-значение в веб-браузер для безопасного пароля

Question

Должен ли я отправить солт-значение в веб-браузер для безопасного пароля

Я читал о методе с солеными хэш-паролями для защиты паролей от некоторых атак https://www.owasp.org/index.php/Hashing_Java

Но у меня есть некоторая путаница, я должен отправить значение соли (для всех попыток войти в систему), а затем использовать Javascript вычисляет хэш с этой солью?

Я думаю, что это полезно для повышения безопасности. Но я не уверен, я не вижу, чтобы кто-то использовал этот способ.

Заранее спасибо.

0

passwords password-protection saltedhash

Источник

user1128253 24 май '12 в 08:29

1 ответ

Другие вопросы по тегам passwords password-protection saltedhash

user1400768 24 май '12 в 08:54 2012-05-24 08:54 · Answer 1 · 2012-05-24 08:54

Случай атаки: ваш сервер скомпрометирован, злоумышленник считывает базу данных и получает хеш, злоумышленник создает HTTP-запрос и отправляет хеш непосредственно на ваш сервер и входит в учетную запись пользователя. В этом случае безопасность снижается еще больше.

Соль используется для предотвращения появления того же пароля у злоумышленника, чтобы он мог защитить от случая, когда злоумышленник взломает ваш сервер и получит имя пользователя и хэш для взлома пароля в автономном режиме.