Estoy lanzando una campaña de spear phishing y mi cliente me ha pedido específicamente que solo elimine el primer carácter de la contraseña, ¿hay alguna manera de hacerlo?
Básicamente, en lugar de mostrar la contraseña completa cuando un usuario ingresa la suya, quiero que solo aparezca el primer carácter.
De lo contrario, ¿es posible producir un hash cuando la contraseña se envía al servidor de apache?