En realidad, esto es lo que quieres que suceda.
Cuando se desarrolla un paquete de software que involucra un sistema de inicio de sesión, el almacenamiento de contraseñas en texto plano es lo peor que puede hacer por motivos de seguridad. En general, almacenar una contraseña implica los siguientes pasos:
- Recibe la contraseña
- Realizar operaciones internas en la contraseña
- Compruebe si la contraseña cumple los requisitos
- Aplique una sal para reducir el riesgo de agrietamiento (preferiblemente una sal única por usuario)
- Generar un hash de la contraseña
- Almacene el hash (y la sal, en caso de una sal única por usuario) en una base de datos
Cuando un usuario intenta iniciar sesión, realice las mismas operaciones en la contraseña y compárelas.
- ¿Por qué las computadoras portátiles tienen peores tarjetas de sonido que los teléfonos inteligentes?
- ¿Qué puedo hacer cuando uso por primera vez GLC-LH-SMD?
- ¿Hay alguna forma de crear hardware 'suave'?
- ¿Puedo comprar una pantalla de computadora portátil en un centro de servicio de Dell y reemplazar la pantalla de mi computadora portátil por la mía (porque no puedo esperar muchos días sin mi computadora portátil)?
- ¿Por qué mi GPU se calienta tanto incluso cuando la carga de la GPU es constante al 0%?
Esta es una vista MUY simplificada para manejar contraseñas, y existen alternativas mejores y más seguras, pero esta es la base sobre la cual se construyen los sistemas más nuevos.
