Soy un pasante de verano empleado a tiempo completo. Para resumir, el principal desarrollador del proyecto en el que me interné fue y, dado que soy la única persona que conoce el proyecto, me contrataron a tiempo completo para mantenerlo.
De todos modos, mientras hurgaba en el programa, encontré que, al cargar una herramienta de administración específica, el servidor envía al cliente un paquete JSON que contiene:
Mi pregunta: ¿Cuál es la razón posible para enviar al cliente una sesión de sal?
Mi historial de seguridad es ver algunas conversaciones de Defcon para matar el tiempo, así que no soy un profesional, pero por lo que sé, sales y hashes son algo que se supone que debes proteger con tu vida. También sé que todo lo que se envía a través de una red no tiene garantía fundamental. Además, el único lugar donde se usa esta sal en el lado del cliente es un campo de texto en esa herramienta de administración que simplemente muestra la sal.
Entonces, ¿por qué motivo se envía esto al usuario? ¿Debo editar el servidor para que no envíe el salt?