Názor k článku Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu od Filip Jirsák - Webova aplikace (tzn. typove nejaky javascript) neni bezpecna...

Webova aplikace (tzn. typove nejaky javascript) neni bezpecna oblast prohlizece?
Samozřejmě že ne. JavaScriptu vůbec nic nebrání, aby to heslo vzal a odeslal na server.

Co vam brani vygenerovat treba pbkdf2 hash uz na strane klienta a dal transportovat az vyslednou hash?
A co by tomu kódu na straně klienta bránilo, aby dál neposílal hash, ale heslo v otevřeném tvaru?