Как да прехвърлите паролата от браузъра на сървъра, как да я съхраните на сървъра и да проверите верността

Паролата не трябва да се изпраща в ясен текст по мрежата.
А също така паролата не трябва да се съхранява в чист текст на сървъра.

Оказва се, че не трябва да изпращаме паролата, а хешът от нея и солта, с която е била поръсена паролата при хеширане.
Но на сървъра ние също не съхраняваме паролата, но също така съхраняваме нейния хеш и сол.

Тогава се обърках.

Тук имаме хеш и сол, получени от браузъра, и хеш със сол, съхранявани на сървъра.
И? Какво да направя по въпроса?

Как да проверите дали паролата е правилна?

В зависимост от степента на сигурност.

Ако го разделим на "по-лесно", общият принцип е:

Клиент:
- въведете ред текст за първи път
- щракнете върху изпрати
- не влизайте повече, защото той е мързелив човек, но ние ще го продадем, не дай Боже, той кучка ще почувства дискомфорт

Има и цял куп местни хранилища:
- бисквитки (съхраняват се директно в браузъра за определеното време)
- сесия (съхранява се на сървъра, но бисквитките съдържат ключа към клетката в "банката", който отново може да бъде откраднат)
- . десетки други начини, за които знаят само готини програмисти, които се смятат за готини просто защото ги познават, всъщност от гледна точка на създаване на стойност за хората - безполезни знания

---