Задать вопрос
RecentForce99
@RecentForce99
hash

Как админы сайтов узнают пароли пользователей, если пароли в бд захешированы?

Как защитить пароли пользователей и при этом иметь к ним доступ?
  • Вопрос задан
  • 139 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
Пароли хешируют очень редко, даже в крупных конторках. Часто вижу в новостях утечки данных в крупных компаниях, и там оказывается что пароли в базе хранились в открытом виде.

Как защитить пароли пользователей и при этом иметь к ним доступ?
Используйте Соль
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
GavriKos
@GavriKos
Непонятно в чем вопрос. Куда доступ иметь? Вы пользователь или владелец ресурса.

Со стороны пользователя пароль ничем не защищен - он МОЖЕТ быть доступен в незащищенном виде владельцу сервиса.
А если вы со стороны владельца сервиса/ресурса - то как то у вас заголовок с телом не стыкуется )))
Ответ написан
Комментировать
Комментировать
vabka
@vabka
Это взаимоисключающие параметры.
Пароли в безопасности, когда ониине хранятся.

Обеспечить удобство, в виде сброса пароля или имперсонирования можно и без знания паролей пользователя
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Senior Golang Engineer в команду Отелло
2GIS
До 550 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
После обновления перестал работать старый сайт на Wordpress
23 нояб. 2024, в 19:29
750 руб./за проект
Требуется реализовать backend-часть проекта
23 нояб. 2024, в 19:14
35000 руб./за проект
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Ещё заказы