> Мы все еще говорим про web? Нафик ему твой пароль, если он
> может перехватить и отослать его хэш? А ты потом будешь долбиться
> в саппорт, сльозно умоляя вернуть угнанный аккаунт и рассказывать им про
> соли и смещения.А вы никогда не читать как всякие CHAP-ы работают? Пусть хоть ушлётся моим паролем, ему это ничего не даст.
Hint: Хеш генерируется на основе запроса посылаемого от сервера (который каждый раз шлёт разный запрос).
> К сожалению, они вряд ли посоветуют тебе засунуть
> их вместе с твоим супер-пупер-паролем туда, куда не светит солнце. А
> жаль.
Плохой вы человек..