Stai assumendo un sacco di cose sui produttori di router: principalmente, che sono buoni nel migliore dei casi: pratiche di sicurezza. Caso in questione: il mio router (un linkysys) non ha un nome nel campo della password, perché trasforma il modulo in una richiesta ajax che passa la password tramite l'autenticazione BASIC. Non lo fa su HTTPS (una scelta terribile) e tenta anche di disattivare l'autofill sul campo della password (un altro terribile scelta di sicurezza ). (Ora ricordo perché ho comprato un router compatibile con il firmware open source: è ora di scoprirlo ...). Quindi, davvero: non dare per scontato che i produttori di router abbiano idea di cosa stanno facendo quando si tratta di sicurezza. modifica avevo precedentemente affermato che la password sul mio router era crittografata sul lato client prima dell'invio. Mi resi conto che la sicurezza era così grave che non c'era modo di farlo. Quindi ho ricontrollato. Non era crittografato. Erano solo base64 che codificavano la combinazione nome utente / password per semplificare il trasporto.
Come citato da @ISMSDEV, il tuo suggerimento è solo la sicurezza attraverso l'oscurità. Come regola generale, non è il metodo migliore per garantire nulla. La sicurezza attraverso l'oscurità può scoraggiare attacchi automatici più semplici, quindi non è pazzo provarlo, purché la tua applicazione sia altrimenti sicura. Certamente non vorrai preoccuparti di questo come tuo unico metodo di sicurezza (che ovviamente non è quello che stai suggerendo).
Tuttavia, tutte le cose nel software implicano un'analisi costi-benefici. L'introduzione di metodi di sicurezza ad hoc ha la stessa probabilità di introdurre più bug (e più punti per le vulnerabilità) di qualsiasi altra cosa. Più sicurezza è sempre buona, ma è necessario assicurarsi che ogni misura di sicurezza abbia un vantaggio reale. Aggiungere più codice da mantenere con un vantaggio marginale probabilmente danneggerà la sicurezza a lungo termine.
Presumibilmente, la maggior parte dei produttori di router non ritiene che una tale funzione di sicurezza valga la pena. Quindi, ancora una volta, non considerano nemmeno la sicurezza di base la pena. spallucce