Citat:
Originalno napisao artur_dent
Hash zastita funkcionise lepo, tako sto postoji jednosmerna funkcija koja pravi od tvoje lozinke kriptovanu lozinku. Tako da se u bazi cuvaju samo kriptovani parnjaci. Sa akcentom na ono jednosmerna, dakle nije moguce izvuci lozinku nazad iz hash-a.
|
U stvari mene iznenađuje (blago rečeno) broj sajtova koji ne rade to što si opisao, tj. čuvaju lozinku u bazi. Još lepše, ako im pošalješ zahtev za reset lozinke, oni ti lepo pošalju lozinku u e-mailu