Хеширование паролей

Поэтому как мы можем хранить пароли безопасно, не в чистом виде?

Здесь нам на помощь приходит такая операция, как хеширование.

Хеширование - необратимая операция порчи входных данных (в нашем случае - сроки пароля) на выходе которой мы получаем хэш. То есть, если мы сохраним хэш пароля в БД, то ни мы, ни злоумышленник не смогут достать из хеша оригинальный пароль и войти на сайт от имени пользователя.

Однако возникает вопрос:

Как проверить, имеет ли пользователь право на вход в сайт без оригинального пароля?

В хеширования есть одна очень интересная особенность. А именно: одинаковые входные данные дают одинаковый результат. То есть, если хэш присланного пользователем пароля будет равняться сохраненном в БД хеше пароля, то пользователь прислал верный пароль.

Более подробно о хеширования паролей здесь

PreviousКак сохранять пароли в базе данных?NextХеширование паролей с bcrypt

Last updated 5 years ago

Was this helpful?