19,8 тыс подписчиков

Солёные пароли.

(минутка технологического ликбеза)

Сейчас популярно расскажу что это такое.

Есть много способов хранить пароли. Самый неумный - в открытом виде в базе данных, но эти времена давно прошли и сейчас такая глупость встречается очень редко. Менее неумный, но тоже - в зашифрованном виде в той же базе данных. Неумный - потому что каждый раз пароли придётся расшифровывать и снова иметь на руках горячие каштаны.

Самый правильный способ - не хранить пароли вообще. Как так? Использовать хеш-функции: криптоалгоритмы для превращения паролей в набор данных предсказуемым, но необратимым образом. Предсказуемым тут означает, что одни и те же данные всегда будут преобразованы в один и тот же хеш. А необратимым — из хеша совершенно невозможно восстановить те данные, которые были захешированы. Этот процесс можно сравнить с блендером: провернул яблоко, получил яблочное пюре, а вот обратно - никак :)

Но и у хеш-функций есть изъян. Их можно подбирать через "радужные таблицы". И вот здесь на сцену выходят "солёные" пароли - это когда в хеш-функцию добавляют случайный набор символов ("salt"). И таким образом записанные в базу хеши полностью изменяются — так, что даже пароли вроде «12345678» и «password» становится невозможно взломать с помощью радужных таблиц.

Интересно? Ну! Читайте подробнее

Солёные пароли. (минутка технологического ликбеза) Сейчас популярно расскажу что это такое. Есть много способов хранить пароли.

1 минута

27 сентября 2023

237 читали