Хешування паролів… Що це за звір?
- Користувач створює обліковий запис.
- Пароль проходить через хеш-функцію та записується в базу даних.
- Коли користувач намагається залогінитись, введений ним пароль проходить через хеш-функцію і порівнюється з хеш, збереженим у базі даних.
Хешування – Це перетворення інформації за допомогою особливих математичних формул. В результаті виникає хеш – відображення даних у вигляді короткого рядка, в ідеалі – унікального для кожного набору інформації. Розмір рядка може бути однаковим для різного обсягу інформації.
У веб-додатках, зокрема, хеш-функції використовуються для безпечного зберігання секретів (паролів) у базі даних. Саме хеш-функція стає вашим останнім оплотом, якщо зловмисник зміг звести напад до локальної атаки на систему автентифікації.