Ho una pagina con un sistema di login in cui digiti nome utente e password, l'hash salato viene estratto dal database a seconda del nome utente ...
SELECT hash FROM db WHERE username = ?
bind theSubmittedUsername
La potenziale password viene quindi eseguita attraverso un metodo per verificare se è quella giusta o meno.
È plausibilmente possibile sbarazzarsi della casella di immissione del nome utente in modo che sia richiesta solo una password per autenticare l'utente.
SELECT hash FROM db WHERE ....
Pensavo che forse 2 lettere da ciascuna password potevano essere memorizzate nel database in testo semplice, quindi avrei potuto fare qualcosa sulla falsariga di ...
SELECT hash, username FROM db WHERE 2letters = ?
bind the2LettersOfPass
quindi esegui qualsiasi hash restituito dal database tramite la funzione di confronto, esiste un modo migliore che sia più sicuro?