Czy użytkownicy mogą zażądać, aby ich hasło zostało wysłane pocztą e-mail, jeśli hasło zostanie zapisane jako wartość skrótu?Pobieranie hasła po zapisaniu hasła jako wartości mieszania
Czy istnieje sposób przekonwertowania wartości mieszania na wartość czystego tekstu z odpowiednimi informacjami (& jakich informacji potrzebowałbyś)?
Jeśli użytkownik ma tę samą wartość hash hasła przechowywaną w dwóch witrynach, ich hasło będzie takie samo dla obu witryn?
+1 za przypomnienie użycia SALT ... –
Zobacz poniżej odpowiedź na prawidłowe użycie soli ... magazynowanie soli pokonuje cel użycia .. – jrista
Celem salt jest pokonanie tablic odnośników, tak aby nie było możliwe zahaczenie dużej liczby prawdopodobnych haseł i poszukiwanie ich wartości skrótu. To nie polega na utrzymywaniu tajemnicy soli. Co więcej, jeśli go nie przechowujesz, w jaki sposób sprawdzasz hasło? –