Вах, какой-такой XOR? 1. Получаю юзернейм и пароль на стороне браузера 2. Посылаю юзернейм на сервер и в ответ получаю одноразовый ключик 3. Браузер считает MD5 пароля, конкатенирует к нему ключик и строит из этого новый MD5 4. Браузер послылает полученный MD5 на сервер 5. Сервер конкатенирует тот же ключик к своему сохранённому MD5 от оригинального пароля, строит из этой комбинации MD5 и сравнивает с полученным из браузера
Хакер не может ничего восстановить - чексум невозможно реверсить напрямую
(no subject)
Date: 2022-02-13 08:51 am (UTC)1. Получаю юзернейм и пароль на стороне браузера
2. Посылаю юзернейм на сервер и в ответ получаю одноразовый ключик
3. Браузер считает MD5 пароля, конкатенирует к нему ключик и строит из этого новый MD5
4. Браузер послылает полученный MD5 на сервер
5. Сервер конкатенирует тот же ключик к своему сохранённому MD5 от оригинального пароля, строит из этой комбинации MD5 и сравнивает с полученным из браузера
Хакер не может ничего восстановить - чексум невозможно реверсить напрямую