Sto imparando di più sulla sicurezza nel web design, così posso creare siti più robusti. Per come la vedo, la sicurezza delle password è una delle preoccupazioni principali, se un database viene violato, è probabile che le password siano nella lista degli aggressori. Capisco che non si debbano memorizzare password "in chiaro" e invece hash / salt; memorizzandolo invece. Ma, su un sito su cui ho lavorato, abbiamo le password "site only", ovvero le password vengono generate automaticamente dal sito Web per l'accesso al sito dell'utente. Questi sono per l'admin e l'accesso al corso del sito e sono costituiti dal nome del sito web seguito da numerosi caratteri casuali. Pertanto, le password anche se l'accesso avviene in formato di testo normale non sarebbe di alcuna utilità, poiché le password sono uniche solo per quel sito. Come capisco normalmente gli hacker sono alla ricerca di password "comuni", che possono essere utilizzate per accedere ad altri siti.
Questo sistema è stato realizzato da un programmatore esperto. Ma mi chiedo se il consenso generale è che l'utilizzo di questo metodo di password del sito univoche sia un'opzione molto più sicura e, in tal caso, perché la maggior parte dei siti generalmente richiede in primo luogo password utente; quali sono più vulnerabili (anche se forse sono più facili da ricordare)?