Хранение паролей в базе данных открытым текстом - не самая лучшая идея.

Любой человек, имеющий внутренний доступ к базе данных, может их увидеть и получить.

Кроме того, хэширование паролей и хранение хэш-значений недостаточно, поскольку они могут быть взломаны.

Стандартным решением для защиты от таких атак является использование соли.

Соль - это случайно сгенерированная уникальная строка, которая добавляется к каждому паролю в процессе хэширования.
Выше приведен процесс хранения и проверки пароля с использованием соли:

1. Соль хранится в базе данных в виде обычного текста, что обеспечивает уникальность результата хэширования для каждого пароля.

2. Пароли хранятся в базе данных, хэшируются с помощью соли.

3. Клиент вводит свой пароль.

4. Система считывает соль из базы данных

5. Система комбинирует соль с паролем и хэширует его

6. Система сравнивает вычисленные значения хэша с теми, что хранятся в базе данных. Если они равны, то пароль действителен.

Шпаргалки для айтишников

Хранение паролей в базе данных открытым текстом - не самая лучшая идея.

Любой человек, имеющий внутренний доступ к базе данных, может их увидеть и получить.

Кроме того, хэширование паролей и хранение хэш-значений недостаточно, поскольку они могут быть взломаны.

Стандартным решением для защиты от таких атак является использование соли.

Соль - это случайно сгенерированная уникальная строка, которая добавляется к каждому паролю в процессе хэширования.
Выше приведен процесс хранения и проверки пароля с использованием соли:

1. Соль хранится в базе данных в виде обычного текста, что обеспечивает уникальность результата хэширования для каждого пароля.

2. Пароли хранятся в базе данных, хэшируются с помощью соли.

3. Клиент вводит свой пароль.

4. Система считывает соль из базы данных

5. Система комбинирует соль с паролем и хэширует его

6. Система сравнивает вычисленные значения хэша с теми, что хранятся в базе данных. Если они равны, то пароль действителен.

hottg.com/itcheat_sheet/361

1.4K viewsSep 13, 2023 at 09:57