Шифрование пароля на стороне клиента [дубликат]

Возможный дубликат:
О системе хеширования паролей на стороне клиента

Я должен защитить пароли пользователей моего веб-сайта. Я использовал шифрование MD5 на стороне сервера. Но проблема в том, что пароли остаются в виде обычного текста до тех пор, пока не поступят на сервер, а это означает, что пароль может быть захвачен с помощью мониторинга трафика. Итак, я хочу использовать механизм шифрования / хеширования паролей на стороне клиента и отправить зашифрованный / хешированный пароль. Кто-нибудь может сказать, как это сделать?

71
задан Scott Arciszewski 24 October 2019 в 19:04
поделиться