У меня имеется связь клиент-сервер. Для большей безопасности при передаче данных, пароль при входе на стороне клиента переводиться в SHA256. Проблема в том что есть "умные люди" которые могут убрать функцию преобразования в SHA256. Но на сервере это никак не ограничивается, что снижает безопасность. Можно ли выяснить что представленный текст является хэш суммой?
Клиент изначальный:
#command : passwd 1234 12345
command = values['-REQUEST-']
command_split = command.split()
command = command_split[0] + " " + sha(command_split[1]) + " " + sha(command_split[2])
#command : passwd 03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5
Клиент без хэшфунк:
#command : passwd 1234 12345
command = values['-REQUEST-']
command_split = command.split()
command = command_split[0] + " " + command_split[1] + " " + command_split[2]
#command : passwd 1234 12345
Сервер:
olp_pass = str(incoming_split[1])
new_pass = str(incoming_split[2])
if data[incoming_user]['password'] == olp_pass:
data[incoming_user]['password'] = new_pass
