میخوام تمام پسوردهایی رو که در فرم ثبت نام و فرم لاگین و اینها ارسال میشن قبل از ارسال، توسط Javascript هش کنم (از SHA256 استفاده خواهم کرد). میدونید که این کار رو بخاطر پرهیز از ارسال اصل پسورد از طریق کانالهای ناامن (مثل http معمولی و نه https) انجام میدن تا اگر کسی در بین راه در هرجایی و مرحله ای اطلاعات رد و بدل شده رو بدست آورد به اصل پسورد کاربر پی نبره (چون میدونید که بدست آوردن اصل پسورد کاربر بدترین حالت ممکن هک شدن است).

اما میبینم اگر این کار رو بکنم دیگه موقع ثبت نام نمیتونم مشخصات پسورد رو در سمت سرور چک کنم، چون به اصل پسورد دسترسی ندارم و فقط یک هش از اون رو دارم.
البته بنظر زیاد مهم نمیاد، چون بهرحال پسورد یه چیزی هست که برای امنیت خود کاربره و اگر کاربر پسوردی مطابق معیارهای ما انتخاب نکنه برای سیستم ما ضرر مستقیمی نداره و بیشتر به ضرر خودشه. بعدم بهرحال ولیدیت سمت کلاینت وجود داره و نبود ولیدیت سمت سرور فقط وقتی میتونه باعث مشکل بشه که کاربر بخواد عمدا ولیدیت سمت کلاینت رو دور بزنه.

میخواستم بدونم نظر شما چیه؟
بنظرتون ولیدیت سمت سرور پسورد واجب تره یا اینکه پسورد رو روی کلاینت هش کنم و ولیدیت سمت سرور رو بیخیال بشم؟