Насколько я понял процесс авторизации будет по типу: ввод логин/пароль => получение корректной связки пароль + соль в хэш формате из бд => получение соли в нехэшированном формате из бд => добавление к введенному паролю соль из бд => хэшированние новой связки введеного пароля и соли из бд=> получение логина с бд в формате текста => сравнение связки введенный логин/введенный пароль + соль из бд и связки правильный хэш пароля и соли/правильного логина => ответ на фронте по типу правильный пароль...
Ну насколько я понял в БД это храниться в формате Логин/Пароль+соль в хэш формате/Соль в текст формате. Вот хацкер получит доступ к бд, в чем проблема будет соль в хэш преобразовать и вычесть из паролей, тем самым получить оригинальный пароль в хэше? Или прикол в том что это займет больше времени?
Формулировал уже как только мог, но к сожалению никаких статей на эту тему не нашел, поэтому и обратился сюда. Единственный предложенный вариант в гугле это подтверждение через переход по ссылке, не говорю уже об подтверждение по телефону.
Понял, и на сколько я понимаю User это название используемой модели, а YourField это название поля, то есть если я хочу изменить валидаторы для стандартного поля username, мне надо указывать вместо YourField username?