La memorizzazione della password è un gioco da ragazzi: utilizzare una password hasher. Ma ..
Come procedete a memorizzare le impronte digitali in modo sicuro sul vostro server? Questo significa che anche se il vostro server e tutti i suoi dati vengono rubati, qualcuno non può recuperare le impronte digitali.
Da quanto ho capito, l'immagine dell'impronta digitale che lo scanner acquisisce è sempre diversa da una volta all'altra e per verificare che tu sia il proprietario, semplicemente verifica che l'impronta digitale corrisponda a una percentuale sufficientemente buona. Pertanto, non è possibile eseguire un hash della password diretta dell'immagine che lo scanner fornisce e confrontarlo con quello presente nel database.
Esiste una sorta di pre-elaborazione per estrarre dati che "non cambiano" mai anche se l'intera scansione cambia leggermente ogni volta che si scansiona il dito?
Link correlati: link