История изменений

Исправление user08, 10.07.16 18:00 (текущая версия) :

Интересно. Я понимал, что в таком случае доступ получен. Но почему-то думал что важнее минимизировать возможность узнать именно пароль, и лучше его даже не отправлять. Значит на сервер клиент обычно отправляет полный пароль? А как насчёт хеширования на клиенте, а потом ещё и на сервере?

Исходная версия user08, 10.07.16 17:56:

Интересно. Я понимал, что в таком случае доступ получен. Но почему-то думал что важнее минимизировать возможность узнать именно пароль, и лучше его вообще не отправлять. Значит на сервер клиент обычно отправляет полный пароль? А как насчёт хеширования на клиенте, а потом ещё и на сервере?