問題は、PWを入力してサーバに送信して、その生データをHashに掛ける一手間は避けられないってこと。インスタンスの人が悪い人なら、”Hashに掛ける前”にやってきた生のパスワードを拾うだろうね。https通信だから暗号化してる?その復号鍵はサーバ管理者が持ってる。でなきゃ何にも読み取れん。
問題は、PWを入力してサーバに送信して、その生データをHashに掛ける一手間は避けられないってこと。インスタンスの人が悪い人なら、”Hashに掛ける前”にやってきた生のパスワードを拾うだろうね。https通信だから暗号化してる?その復号鍵はサーバ管理者が持ってる。でなきゃ何にも読み取れん。