Tach!

Das Hashen auf dem Client ist eher ein Sicherheitsverlust, weil man von einer clientseitigen Implementierung abhängig ist, die auf tausenden unterschiedlichen Geräten läuft und viel einfacher angreifbar ist. In JavaScript habe ich nicht browserübergreifend Zugriff auf einen brauchbaren Seed für einen kryptographisch sicheren Zufallszahlengenerator.

Braucht man für das Hashen Zufall? Ich dachte, das sei eine nachvollziehbare Berechnung.

dedlfix.