ic3*_*3rg 1 javascript security greasemonkey sha
我已经开发了我的应用程序来使用salted SHA-512密码哈希.
如果黑客要获取哈希,我该怎么做才能防止黑客使用Greasemonkey来改变登录页面以便密码不被哈希?我预见到的攻击向量将使他们能够将他们获取的哈希值输入到密码输入中,然后Greasemonkey更改的页面按原样发送该信息(无需对输入的密码进行哈希处理,即实际哈希值).
这只是如何使用获取的哈希的一个示例.还有其他方法可以使用Greasemonkey更改站点的代码以实现相同的结果.
我想不出有什么方法可以预防/防止这种类型的攻击.
有没有人在这里拿出一些东西?
| 归档时间: |
|
| 查看次数: |
291 次 |
| 最近记录: |