İnternette oturum açma bilgisi gerektiren pek çok site var ve parola kullanımına karşı korumanın tek yolu, parolaların sunucuda toplandığına dair söz vermektir, ki bu her zaman doğru değildir.
Bu yüzden merak ediyorum, istemci bilgisayarında (Javascript ile) şifreleri olan bir web sayfasını sunucuya göndermeden önce, nerede yeniden şifreleneceklerini yapmak ne kadar zor? Teoride bu herhangi bir ekstra güvenlik sağlamaz, ancak pratikte bu, şifreniz sunucuda bulunmayan "dolandırıcı sitelere" karşı korunmak için kullanılabilir.
clear
, bu noktada sadece matematiksel mastürbasyon olabilir. Miras aldığım bir sistemi düzeltmek zorunda kaldım, bu sizin ve OP'nin tarif ettiği şekilde tasarlandı, Wireshark'lı gençler tarafından sürekli saldırıya uğradı. Sadece REAL
şifrelemeye koyup şifrelediğimizde ve sunucuya ve sunucudan tüm yükleri imzaladığımızda kilitledik , hesap manipülasyonu durdu ve bundan sonra bir daha asla olmadı.