Хабровчане vs. цифровые сервисы банков: итоги
Задать вопрос
yerdnaandrey
@yerdnaandrey
информационная-безопасность

Что если поставить для регистрации два пароля?

Как будет с точки зрения информационной безопасности выглядеть два пароля для регистрации? Недавно задумался, ни на одном сайте еще такого не видел. Суть в том что ты хэшишь первый пароль на второй. Результат записываешь в бд, при входе идет проверка тем же самым хешированием? Базопасно ли это? Если нет, то как можно усилить защиту?
  • Вопрос задан
  • 75 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Профита 0 от хеширования первого вторым.
Проще хешировать один.
Для усиления защиты - нужно не выдумывать, а больше читать инфы в инете.
Ответ написан
2 комментария
Нравится 3 2 комментария
@bacon
Тоже самое что один общий, равный конкатенации этих двух
Ответ написан
Комментировать
Нравится Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Начинаем с модели нарушителя - какие угрозы Вы хотите предотвратить именно данным решением?
Ответ написан
2 комментария
Нравится 2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Cyber Security Engineer[Security team]
Coins.ph
от 4 000 до 5 500 $
Системный аналитик (по инфраструктуре)
Татнефть Альметьевск
от 107 000 ₽
Специалист по информационной безопасности (ФинТех)
SkyFort Москва
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать iOS лайфстайл приложение
04 мар. 2021, в 00:21
75000 руб./за проект
Сайт на Laravel + бот telegram
06 мар. 2021, в 19:30
45000 руб./за проект
Разработать HTML подпись для корпоративной почты юридического бюро
06 мар. 2021, в 19:29
1000 руб./за проект
Ещё заказы