Archívum - Nov 14, 2017 - Fórum téma
Ti titkosítást vagy hash-elést használtok a jelszavak megvédésére
Pont most olvastam egy írást arról, hogy a jelszavak megvédésére nem muszáj hash-elést használni, mert titkosító algoritmusokkal is jól megoldható a dolog. Érdekes, hogy eszembe sem jutott, annyira belém égett már, hogy a jelszót hash-elni kell. Nekem ez annyiban lenne izgalmas, hogy a titkosított adatban nem csak a jelszót tudnám letárolni ellenőrzés céljából, hanem mondjuk a felhasználói azonosítót, lejárati időt, egyebeket is, tehát ha valaki bele tud nyúlni az adatbázisba, jelszó cserével még akkor sem lenne lehetséges egy account megszerzése, feltéve, hogy nem ismeri az algoritmust, amivel ezeket az adatokat lekódoltam. Ha belegondolok még a jelszót sem lenne muszáj letárolni, elég lenne kikódolni vele a letárolt adatokat, és ha megfelel a struktúra, pl json parsolható, akkor helyes volt a jelszó.
■