我想向服务器发送一个秘密,比如当前浏览器正在访问的域,但我不希望服务器知道网站地址是什么,只有当服务器具有该特定域的匹配记录时。
我正在考虑简单地在客户端上对域名进行哈希处理,然后在服务器上使用然后比较哈希值,但是在我深夜的思考中,可以说,我想不出一种方法来阻止服务器使用相同的散列算法来“反转”或“蛮力”这是答案。
所以说服务器被入侵了,它有一个散列值+一个标识符,例如 IP。现在它可以简单地暴力破解世界上所有肮脏的网站,看看哪个网站会返回相同的哈希值。
我在考虑 SRP(安全远程密码)——不确定在这种情况下是否会产生任何真正的不同。
晚安。