Citat:
|
Ursprungligen postat av SimonP
Citat:
|
Ursprungligen postat av stakes
Att hasha lösenordet på klientsidan och skicka det med en SSL anslutning blir väl kaka på kaka? Eller har jag missat något  |
Ja, SSL skyddar bara trafiken, SSL har inget med webbsidans egna script att göra.
|
Jo det är jag medveten om, men frågan lyder då, varför hasha ett lösenord som skall skickas under en skyddad anslutning? Bortsett från att förhindra att ägaren av sajten hijackar lösenordet då...