Názor k článku
Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu od Vladki - To je sranda číst tu diskusi. Když nechcu ukládat...

To je sranda číst tu diskusi.

Když nechcu ukládat plaintext heslo, ale jen hash, tak musím poslat heslo v plaintextu (šifrovaným kanálem) aby si server ten hash mohl vytvořit.

Když nechcu posílat heslo, ale hash, tak musí mít server uložené plaintext heslo aby si hash udělal sám.

Ale neznám auth metodu, která by fungovala s hashem jak na servru tak v komunikaci, a netrpěla na replay attack, kdy odposlech hashe je postačující pro příští přihlášení.

Pokud ano, prosím o osvícení...