... было сказано, что вес совпадения букв в начале слова выше чем в конце?только это:
При том, что "вес" каждого слова до кластеризации должен быть уникальным.
при правильном использовании HTTPS, пароль может утечь только с сервера.Не только!) Ещё есть браузер, расширения браузера, память и т.д.
PS: без использования готовых библиотек и встроенных функций языка программирования, если ответ будет представлен в виде кода.Там должны быть или пара-тройка формул с описанием, или пара-тройка строк кода, кмк.
вот такую реализацию нашел https://github.com/typeetfunc/claster_analysis, навскидку должна подойтивообще ничего не нашёл тут.
шифрованияну что ты заладил!))
Но если я правильно понимаю, то с вашей точки зрения, обычная форма логина с сегодняшнего дня перестала быть безопасной?она никогда и не была таковой!
Но надо, чтобы все участники процесса видели текущий статус.дописывать, искать готовый, фриланс... Тут уже без вариантов..
Еще раз, никто не собирается восстанавливать первоначальный пароль, это не нужно, т.к. обманываем мы сервер, а сервер работает не с первоначальными паролями.вот о чём шла речь. О том, что серверу мы вроде как это подсунем тот же хеш, что и поймали.
Если на моём сервисе mitm перехватил пакет регистрации/авторизации пользователя с хешем пароля или у меня "увели" всю БД с паролями, то злоумышленник не сможет проверить другие сервисы с собранной информацией, т.к. в ней нет паролей пользователей в plain text.
ничем, если тот сервис уже не сделал хеширование.
От постороннего входа с верными данными авторизации защищает уже поведенческий фильтр, привязка аккаунта к клиентскому устройству "отпечатком", валидация провайдера клиента (с уведомлением на почту в случае нового), язык, страна и т.д.