La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora?
- la password viene generata casualmente dal backend con sufficienti fattori di sicurezza
- l'utente non sarà in grado di cambiarlo
Dato che la password viene generata in modo casuale da noi, l'utente non utilizzerà la stessa password su altri servizi come l'ebanking, quindi l'hashing della password aggiunge davvero sicurezza?