> https это не открытый видЭто уже спор об определениях. За это не люблю русскоязычные термины. Хер поймешь, какой именно из оригинальных терминов тут имеется в виду.Ну и да, MITM и прочее никто не отменял. А руцентру пожелаем продуктивности в переписывании систем. :)
> Если https соединение, то про какую открытую пересылку пароля вы говорите в случае использования например md5 или sha256 ?Вот внутри https соединения оно и пересылается в открытом виде (plain text). А вовсе не уже посчитанный на клиенте хеш.А то что иногда страница логина не под HTTPS, или там пароли хранятся в plain text, это не имеет отношения к моему утверждению :)
> хэш-шифрованиеЭто оксюморон. Либо мы делаем хеширование, либо шифрование.> то есть сам пароль в открытом виде никуда не пересылаетсяТак никто не делает. В 99.99% реализаций аутентификации по паролю, он (пароль) пересылается в открытом виде и при регистрации и при логине.Создалось впечатление, что автор не владеет темой.
Дискуссии пользователя
> https это не открытый вид
Это уже спор об определениях. За это не люблю русскоязычные термины. Хер поймешь, какой именно из оригинальных терминов тут имеется в виду.
Ну и да, MITM и прочее никто не отменял. А руцентру пожелаем продуктивности в переписывании систем. :)
> Если https соединение, то про какую открытую пересылку пароля вы говорите в случае использования например md5 или sha256 ?
Вот внутри https соединения оно и пересылается в открытом виде (plain text). А вовсе не уже посчитанный на клиенте хеш.
А то что иногда страница логина не под HTTPS, или там пароли хранятся в plain text, это не имеет отношения к моему утверждению :)
> хэш-шифрование
Это оксюморон. Либо мы делаем хеширование, либо шифрование.
> то есть сам пароль в открытом виде никуда не пересылается
Так никто не делает. В 99.99% реализаций аутентификации по паролю, он (пароль) пересылается в открытом виде и при регистрации и при логине.
Создалось впечатление, что автор не владеет темой.