Всички знаем че паролите не се пазят в чист текст, а в хашове+сол.
Обаче не разбирам следното:
Има парола: а123
В база данни е осолена и хаширана на : 234крсейрх23у4у23
Ако искам да се логна, пиша а123, софта праща а123 на логин скрипта, който хашира и вижда че хаша е еднакъв с квото е в БД.
До тук добре, обаче.
Някой хаква системата, вижда паролите в хашнат вид. Отива в логин скрипта и просто маха хаширането. След това праща хаша директно: 234крсейрх23у4у23 = 234крсейрх23у4у23 и е вътре.
Аз ли изпускам нещо тук?
И по тоя случай:
Имам скрипт в който имам нужда да има парола. Как да му доставя тая парола в нечист текст?
Обаче не разбирам следното:
Има парола: а123
В база данни е осолена и хаширана на : 234крсейрх23у4у23
Ако искам да се логна, пиша а123, софта праща а123 на логин скрипта, който хашира и вижда че хаша е еднакъв с квото е в БД.
До тук добре, обаче.
Някой хаква системата, вижда паролите в хашнат вид. Отива в логин скрипта и просто маха хаширането. След това праща хаша директно: 234крсейрх23у4у23 = 234крсейрх23у4у23 и е вътре.
Аз ли изпускам нещо тук?
И по тоя случай:
Имам скрипт в който имам нужда да има парола. Как да му доставя тая парола в нечист текст?