Я пишу логин для форума и должен хэш-клиент клиентской стороны в javascript перед отправкой его на сервер. У меня возникли проблемы с выяснением того, какую реализацию SHA-256 я действительно могу доверять. Я ожидал, что там будет какой-то авторитетный script, который все использовали, но я нахожу множество разных проектов со своими реализациями.
Я понимаю, что с помощью других людей криптография всегда является скачком веры, если вы не имеете права сами ее пересматривать и что нет универсального определения "заслуживающий доверия", но это кажется чем-то общим и достаточно важным, чтобы быть каким-то консенсусом относительно того, что использовать. Я просто наивна?
Изменить, так как в комментариях много: Да, мы делаем более строгий хэш снова на стороне сервера. Хеширование на стороне клиента не является конечным результатом, который мы сохраняем в базе данных. Хеширование на стороне клиента происходит потому, что клиент запрашивает его. Они не дали конкретной причины, почему, вероятно, они просто как перебор.