wadmanpandД-Х защищает только пересылку пароля.
Не только пароля, а пересылку любой информации скроет от подсматривающего.

Встречный вопрос: в чем смысл расшифровывать пароль? При регистрации получил "пароль" (то, что от него получилось), сохранил, потом сравнивай с тем, что от клиента приходит.

клиент ввел пароль - получил хэш - зашифровал ДХ - отправил на сервер - сервер сравнил зашифрованный хэш клиента с зашифрованный хешом в базе . ( в этой схеме я не вижу для чего была фраза "одинаковые алгоритмы на клиенте и сервере" )

злоумышленник - умыкнул зашифрованные хеш клиента ( из базы или перехватив в сети )
- отправил на сервер зашиврованный пароль - сервер сравнил умыкнутый пароль с паролем в базе .

по моему реакция сервера будет однакова = WELCOME

bobo96pand, пароль, по-хорошему, никто не должен знать, кроме хозяина этого пароля. Именно поэтому и работают с md5, ибо оно не дешифруется и никто тебе не сможет предъявить, что ты воруешь пароли своих пользователей.

если сервер банально сравнивает

хеш от клиента = хеш из базы , зачем мне знать пароль пользователя , достаточно умыкнуть хеш.


прелесть необратимого хеша в том что
я что-то передал серверу - сервер вычислил из него хеш и сравнил с тем что в базе , если не рассматривать вариант внедрения в исходники серверного по , это гарантирует что правильный хеш прийдет от того кто знает пароль .

пересылку пароля можно защитить ДХ - ( считаем что публичный ключ сервера гарантированно надежный )
но сервер должен расшифровать пароль - вычислить хеш и уже его сравнивать с тем что сохранено в базе .


все вышесказанное мое личное мнение , возможно идущее в разрес с бест практиками. собственно я и хочу более детально рабобраться в этой теме .

wadmanТолько из базы, по сети не получится. В таком случае пароли сбрасываются, меняются алгоритмы хэширования и т.п.
Всё, что обычно делается в таких случаях.

по сети гораздо сложнее . но если не использовать ДХ для расшифровки того что получили - возможно , если обмнуть SSL . но эти сценарии для особо высоких материй , так что согласен - перехватом по сети можно принебречь.

для того чтобы сбросить пароли - нужно выявить сам факт утечки , так что какие-то время сервер будет скомпромитирован .

wadmanwadmanТолько из базы, по сети не получится.
Но если и запись в базу шифровать, то от базы будет мало толку.
Придется ломать еще и софт, который с ней работает на стороне сервера.

В итоге исходный пароль хранится только у пользователя в голове и это главное, т.к. это "дыра", которой часто пользуются злоумышленники: один пароль на несколько ресурсов.

Это да социальная инжененрия позволяет быстрее взломать . Иногда пароли еще и в отдельные файлики записывают :)

был даже случай человек пин код на обратной стороне банковской карты написал .