Hash zastita funkcionise lepo, tako sto postoji jednosmerna funkcija koja pravi od tvoje lozinke kriptovanu lozinku. Tako da se u bazi cuvaju samo kriptovani parnjaci. Sa akcentom na ono jednosmerna, dakle nije moguce izvuci lozinku nazad iz hash-a.
Tako da sledeci put kad se logujes ti opet trazis hash od onoga sto korisnik upise kao lozinku i uporedjujes ga sa hashom koji se cuva u bazi.
Stoga, da ako neko i dodje do tih podataka, nije u mogucnosti da vidi samu lozinku vec samo njenu hash vrednost.
Doduse, postoje razne varijante jednosmernih funkcija - za neke postoje i nacini za razbijanje - ali nisu ni brzi ni jednostavni.
|