Это поддержка хостинга такой дичью занимается, помогает библиотеки ставить и JS править для работы?
Программиста наймите, он вам поправит.
Если взломали сайт, то слили уже базу и посмотрели соль. И пошли счастливые перебирать пароли. На ко хрен им какой-то post вставлять и считывать пароли?! Ну он может также и Ajax вставить и отправлять пароль при вводе символов.
А может ещё поле ввода заменить...
А может ещё...
А может...
А...
Смысл не в том, кто какой нищеброд, а то что телефон специально для того чтобы тупо принимать смс-ки и не более того.
ТС, у вас симка на кого была зарегена? Какой оператор? Вашу симку могли сдублировать. Но чтобы это сделать, надо знать, что у вас лежат бабки. Не просто так у вас лежало 84К я прав? Кто знал об этом?
Да на стороне юзера хоть пусть все вирусы мира сидят и перехватывают данные. Важнее безопасность остальных на сервере и их данных. Если у одного проблемы, это не должно касаться других. Если перехватывать, то перехватят куки и всю сессию, пароль нафиг никому не сдался.
Это уже надо карты "Таро" доставать. Кофе уже не поможет. 🍿
Вы дыру этим самым делаете в безопасности. С размеров с Луну.
md5 и другие методы хэширования в чистом виде для хранения паролей это дыра. Всегда используется пароль+соль, и даже соль1+пароль+соль2.
А вы хотите без соли хэшировать? Дыг сольют вашу базу и вот они все пароли всех юзерей.
А если с солью, то что? Тоже её передавать в javascript? Ну и какой смысл тогда в ней? Опять дыра.
Где-то на фтп.
В файлик карты сайты вставляете и всё.
1024 полгода, от 3000$ стоит перебрать на ферме с GPU.
2048 скорее всего не возьмутся. Не имеет смысла.
Поставьте гугл каптчу, рекапча которая. И должны отсеяться. Ваша каптча автоматически распознаётся программами.
