He creado un desafío Capture The Flag para mí y algunos de mis compañeros, y para el desafío final, tu objetivo es iniciar sesión como administrador en un sitio. Ahora el sitio no usa ningún idioma del lado del servidor (ya que es intencionalmente inseguro y prefiero no correr ningún riesgo). Es casi un desafío cuando miras a tu alrededor en la "página de redes sociales" del administrador y tratas de encontrar pistas sobre la contraseña usando esteganografía, criptografía y adivinando directamente. Ahora para asegurarme de que los jugadores no hagan trampas (ya que tengo que usar HTML y JavaScript), tengo un script simple que si intenta iniciar sesión como administrador, lo cifra y lo compara con la clave. (Si estoy siendo un poco confuso, el código src es aquí ). ¿No sería esto seguro aunque sea encriptación del lado del cliente? (Tenga en cuenta que el nombre de usuario está cifrado en MD2 a propósito)