Dove i siti web memorizzano gli hash? [chiuso]

Naviga le tue risposte
-5

Comprendo che molti siti Web memorizzano le password negli hash ma dove memorizzano effettivamente gli hash? Come può un sito Web confrontare la versione hash di una password con la loro? È memorizzato da qualche parte nell'HTML?

Capisco che cos'è un hash e il suo (presunto) modo irreversibile. Capisco anche che salatura di un hash è.

La cosa di cui sono confuso è come un sito web memorizza questi hash in modo sufficientemente sicuro in modo che qualcuno non possa semplicemente passare attraverso l'html e usare qualcosa come hashcat per tentare di craccarli. Quali sono le misure di sicurezza in atto per impedire l'individuazione degli hash? Inoltre, come posso sapere quali siti Web memorizzano in modo sicuro i propri hash?

    
posta Neo Scott 08.06.2016 - 07:35
fonte

1 risposta

3

Le password non vengono memorizzate dai server web, solo gli hash .

Cosa succede quando qualcuno effettua il login è che digita la sua password nel campo. Questa password viene inviata al server e cancellata. L'hash viene quindi confrontato con l'hash memorizzato dal server per determinare se la password fosse corretta o meno.

Poiché anche il server non sa quale sia la password (solo l'hash), questo è molto più sicuro dal punto di vista della sicurezza. Ci sono alcuni dettagli aggiuntivi che aiutano a migliorare ulteriormente la sicurezza, ad esempio aggiungendo un "sale" alla password prima dell'ashing e assicurando che vengano usate solo funzioni hash specifiche, tuttavia questo è tutto sul suo significato.

    
risposta data 08.06.2016 - 07:43
fonte

Leggi altre domande sui tag

Cos'è la crittografia AES 256 bit? [chiuso] Se qualcuno ha hackerato la mia connessione Wi-Fi, che succede se qualche controllo ha sulle onde radio a casa mia? [chiuso]