Идентификация шифрования пароля

Question

Мы пытаемся проверить, зашифрован ли пароль при отправке формы. Мы пытаемся использовать Fiddler, хотя еще не доказали, что он зашифрован при подаче и не может быть перехвачен.

Мы можем доказать, что после хранения в стороннем приложении он зашифрован, хотя мы знаем, что приложение может зашифровать при получении.

Как я могу проверить, что он шифруется при отправке формы, кроме как путем проверки кода?

Answer 1

Пароли следует шифровать при отправке между браузером и сервером. Это должно быть сделано с использованием SSL, для которого поддерживаются браузеры. Вы можете узнать, когда SSL используется и правильно настроен, потому что:

• URL-адрес будет начинаться с https: не http:
• Браузер покажет некоторый индикатор
  • Chrome, например, появится висячий замок рядом к URL
  • Щелкнув на замке, а затем рассматривающей вкладку Connection расскажет вам больше о шифровании, который используется

---

Как только пароль находится на сервере, он не должен подвергаться двустороннему шифрованию. Он должен храниться с использованием one-way cryptographic hash.