Open utterances-bot opened 2 weeks ago
yphuong2507
commented
2 weeks ago em có một thắc mắc là khi đăng nhập hay đăng ký, thì sẽ request bằng http gửi lên cho client, nếu lúc này mở dev tool dùng f12, vào tab network sẽ thấy rất rõ thông tin về username cũng như thấy rõ password ở payload đúng ko, vậy thì hash lúc này còn ý nghĩa gì nữa ạ
duthanhduoc
commented
2 weeks ago em có một thắc mắc là khi đăng nhập hay đăng ký, thì sẽ request bằng http gửi lên cho client, nếu lúc này mở dev tool dùng f12, vào tab network sẽ thấy rất rõ thông tin về username cũng như thấy rõ password ở payload đúng ko, vậy thì hash lúc này còn ý nghĩa gì nữa ạ
Thì đó là chính người dùng nó tự mở lên nó thấy mà em. Còn hash password là để khi mà database chúng ta bị lộ (có thể do hacker) thì nó cũng không biết password user để login được. Chưa hết, người dùng còn có thói quen lưu nhiều tài khoản nhiều nền tảng cùng 1 password giống nhau nên hash password là điều cần thiết
yphuong2507
commented
2 weeks ago thật ra em có cái concern là có khi nào người lạ mở lên và thấy ko, có khi nào cái payload nó lộ nguyên hình với một người lạ khác và có kỹ thuật nào nói về cái concern này ko a
duthanhduoc
commented
2 weeks ago thật ra em có cái concern là có khi nào người lạ mở lên và thấy ko, có khi nào cái payload nó lộ nguyên hình với một người lạ khác và có kỹ thuật nào nói về cái concern này ko a
Kịch bản của em là có người đọc được thông tin network của em. Điều này vẫn có khả năng nếu
Nói chung các lý do trên là do người dùng cả. Ví dụ hiện nay facebook lưu cookie trên trình duyệt của chúng ta, nếu người lạ nào đó đọc đc cái cookie trên máy em là họ vào được facebook em liền
Khu vực học tập | Được Edu
Được chỉ cung cấp các khóa học lập trình online chất lượng, nói không với khóa lởm!
https://edu.duthanhduoc.com/learn/NodeJs-Super?lessonId=388