Ho creato una sfida Capture The Flag per me e alcuni dei miei amici, e per la sfida finale, il tuo obiettivo è accedere come amministratore di un sito. Ora il sito non usa alcun linguaggio lato server (dal momento che è intenzionalmente insicuro e preferirei non correre alcun rischio). È praticamente una sfida in cui ti guardi intorno alla "pagina social media" dell'amministratore e prova a trovare suggerimenti sulla password usando steganografia, crittografia e ipotesi dirette. Ora per assicurarmi che i giocatori non imbrogli (dato che devo usare HTML e JavaScript), ho uno script semplice che se provi ad accedere come amministratore, lo cripta e lo abbina alla chiave. (Se sono un po 'confuso, il codice src è qui ). Non sarebbe sicuro anche se si tratta della crittografia lato client? (Si noti che il nome utente è crittografato in MD2 apposta)