Pregunta original: ¿Qué tipos de funciones podemos usar para mitigar la necesidad de almacenar contraseñas de usuario en texto sin formato?
Supongo que te refieres a almacenar contraseñas de usuario para acceder a tu sistema. Normalmente, un sistema de control de acceso para una aplicación web (por ejemplo) no almacenará contraseñas en absoluto. En cambio, el valor de la contraseña elegida se codifica (generalmente con una sal conocida) y el valor codificado se almacena en la base de datos de control de acceso. Cuando un usuario inicia sesión, su entrada de contraseña se vuelve a cifrar y luego se compara con el valor cifrado. Dado que la función de hash produce los mismos resultados consistentemente, es posible saber que la contraseña que se envió fue la misma que la que ya está registrada sin saber la contraseña real.
La mayoría de los marcos de programación modernos ya tienen bibliotecas que manejan este tipo de cosas, por lo que generalmente no es necesario escribirlo desde cero.
- ¿Puedo seguir aprendiendo piratería ética con conocimientos básicos / sin programación?
- ¿Alguna vez ha sido hackeado el Pentágono?
- Cómo escribir un ensayo sobre ciberseguridad
- En la pantalla de mi computadora apareció un mensaje muy alarmante que decía que el SEA me había pirateado. ¿Qué significa esto? ¿Qué es la EA siria?
- ¿Cuál es el mejor instituto en Ahmadabad / India para piratería ética?
Puede leer más sobre esto buscando en Google “hashing de contraseñas”.
