Il existe de nombreux sites sur Internet qui nécessitent des informations de connexion, et le seul moyen de se protéger contre la réutilisation des mots de passe est la "promesse" que les mots de passe sont hachés sur le serveur, ce qui n'est pas toujours vrai.
Je me demande donc à quel point il est difficile de créer une page Web qui hache les mots de passe sur l'ordinateur client (avec Javascript), avant de les envoyer au serveur, où ils seraient hachés de nouveau. En théorie, cela n'apporte aucune sécurité supplémentaire, mais dans la pratique, cela peut être utilisé pour se protéger contre les "sites non autorisés" qui n'empiètent pas votre mot de passe sur le serveur.
clear
il ne s'agit que d'une masturbation mathématique à ce stade. J'ai dû réparer un système dont j'avais hérité, conçu exactement comme vous le décrivez, ainsi que l'OP. Il était constamment piraté par des adolescents atteints de Wireshark. Nous ne l'avons verrouillé que lorsque nous avons REAL
crypté, crypté et signé toutes les données utiles vers et depuis le serveur. La manipulation du compte s'est arrêtée et ne s'est plus jamais produite par la suite.