Názor ke zprávičce Třetina českých e-shopů má bezpečnostní problémy od null null - @Filip Jirsák PS: "Ale napsal, a už jsem to napsal...

@Filip Jirsák

PS:
"Ale napsal, a už jsem to napsal mnohokrát dříve. Heslo si má uživatel vyříkat s prohlížečem"

No to jste napsal, já to chápu a nic proti tomu v zásadě nemám, nicméně stále neodpovídáte na mou poznámku, že ať už ten browser nebo cokoliv zpracuje heslo do jakékoliv podoby, nějaké něco, tak to něco na server poslat musí - a pokud to něco server zveřejní (třeba dá v šanc posláním zpět přes mail) tak se může stát že tomu serveru to něco přiletí zpět v dalším požadavku od kohokoliv.
Pravdou je že server nebude znát plain-text heslo, nicméně bude znát identifikační něco. Jen tak ze vzduchu si Vás server neověří a já se Vás celou dobu ptám, jak zajistíte aby se s tím něco nestalo to samé co s tím heslem, tedy že ho někdo třeba vrátí zpět mailem - jak to použití toho něco vylepší bezpečnost vůči serveru oproti heslu.

31. 1. 2020, 20:34 editováno autorem komentáře