Como buena práctica, cada vez que se almacena una contraseña en la Base de datos, primero se debe usar Hashed utilizando un algoritmo como SHA-256 y con un Salt. Salt es una cadena / datos generados aleatoriamente que se agrega con Contraseña y luego se almacena en forma Hashed.
Ejemplo
Contraseña: MyPet2034
- ¿Se puede hackear Google desde su página de inicio o de cualquier otra manera?
- Conozco todos los detalles sobre mi sitio web. ¿Cómo puedo hackear mi propio sitio web?
- ¿Cuáles son los mejores libros sobre ciberseguridad?
- ¿Cuál es una forma estructurada de aprender y dominar la seguridad de la información?
- ¿Cuáles son los beneficios de tomar un curso CompTIA Network +?
Sal generada aleatoriamente: E1F54135F559C253
Cadena para cortar: MyPet2034 + E1F54135F559C253
Valor hash: 72ae25495a7981c40622d49f9a52e4f1565c90f048f59027bd9c8c8900d5c3d8
Ahora, cada vez que inicie sesión, la contraseña que ingresará se agregará con sal, luego se convertirá en hash y luego se comparará con el valor de hashed que ya está almacenado en la base de datos. Para pasar la autenticación, debe ser igual a 72ae25495a7981c40622d49f9a52e4f1565c90f048f59027bd9c8c8900d5c3d8
Por lo tanto, incluso si 2 o más usuarios usan la misma contraseña, Salt se generará aleatoriamente (diferente), por lo que el valor de Hash será diferente para cada usuario.