RecentForce99
@RecentForce99

Как админы сайтов узнают пароли пользователей, если пароли в бд захешированы?

Как защитить пароли пользователей и при этом иметь к ним доступ?
  • Вопрос задан
  • 106 просмотров
Решения вопроса 1
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
Пароли хешируют очень редко, даже в крупных конторках. Часто вижу в новостях утечки данных в крупных компаниях, и там оказывается что пароли в базе хранились в открытом виде.

Как защитить пароли пользователей и при этом иметь к ним доступ?
Используйте Соль
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
BojackHorseman
@BojackHorseman
...в творческом отпуске...
зачем вам эти пароли, если у вас есть прямой доступ к бд?
Ответ написан
GavriKos
@GavriKos
Непонятно в чем вопрос. Куда доступ иметь? Вы пользователь или владелец ресурса.

Со стороны пользователя пароль ничем не защищен - он МОЖЕТ быть доступен в незащищенном виде владельцу сервиса.
А если вы со стороны владельца сервиса/ресурса - то как то у вас заголовок с телом не стыкуется )))
Ответ написан
vabka
@vabka
Токсичный шарпист
Это взаимоисключающие параметры.
Пароли в безопасности, когда ониине хранятся.

Обеспечить удобство, в виде сброса пароля или имперсонирования можно и без знания паролей пользователя
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы