Ci scusiamo per essere un tale noob, ma sto attraversando un periodo difficile a pensarci. Sto usando bcrypt per codificare le password in puro testo in hash univoci prima di memorizzarli nel mio database o autenticarmi. Ma la parte che non capisco è che se qualcuno dovesse accedere al mio database e ottenere gli hash, non sarebbe in grado di eseguirli attraverso bcrypt e trasformarli in testo normale? Perdona la mia ignoranza
No Bcrypt è una funzione unidirezionale, il che significa che non è possibile computazionalmente riportare la stringa al valore originale (leggilo come quasi impossibile). In altre parole, una volta che il testo in chiaro è stato eseguito attraverso la funzione, l'output non può essere invertito. Questo è diverso dalla crittografia che è a due vie.
Bcrypt è un tipo di funzione di derivazione della chiave basata sulla password, il che significa che è un metodo ideale per l'archiviazione delle password rispetto agli algoritmi di hashing.
Questa pagina ( link ) fornisce ulteriori informazioni sulle opzioni della password per le applicazioni Web e si rivolge ai principianti, quindi può aiutarti a capire le diverse opzioni e le loro uscite correlate.
in breve no. L'hashing di Bcrypt è una funzione unidirezionale, è possibile passare i dati e ottenere un hash, ma non è possibile (o almeno non dovrebbe essere possibile) passare un valore hash e ottenere i dati originali.
Si noti che l'hashing non deve essere confuso con la crittografia, in cui è possibile ripristinare i dati originali dai dati crittografati.
consulta l'articolo questo Wiki per ulteriori dettagli.
Leggi altre domande sui tag bcrypt