Ho telefonato al sito web di una società finanziaria e mi ha spinto a digitare la password sul tastierino del telefono, convertire i caratteri alfabetici nella cifra corrispondente e simboli speciali in "*".
Come possono fare questo lavoro senza memorizzare la password in qualche formato reversibile internamente? Memorizzare un hash salato della password non consentirebbe questo tipo di verifica della password senza che controllassero tutte le possibili combinazioni di digit- e gt; alpha e ogni possibile mappatura dei simboli '*' - >.