Tekst przeniesiony z like-a-geek.jogger.pl.

W związku z ostatnimi zmianami haseł w AlledrogoWaszej-Klasie pojawia się mnóstwo komunikatów dotyczących przechowywania haseł.

Chciałbym zwrócić uwagę, głównie bloggerom i dziennikarzom Gazety (którzy i tak tego nie przeczytają), że szyfrowanie i hashowanie to nie to samo.

Szyfrowanie: bierzemy tekst, szyfrujemy i zapisujemy. Wynik możemy odszyfrować i uzyskać to co było na wejściu.

Hashowanie (obliczanie skrótu): bierzemy tekst i otrzymujemy hash (skrót). Z hasha prawdopodobnie nie możemy uzyskać hasła – dlatego nazywa się to funkcją jednokierunkową.

Logowanie działa tak, że użytkownik podaje hasło, oblicza się jego hash i porównuje z hashem zapisanym w bazie. Chodzi o to, że hasła nie są nigdzie przechowywane w możliwy do odczytania sposób.

Rozumiem, że dla czytelników rozróżnienie takich pojęć jak hacker/cracker może sprawiać problem, ale nie można po prostu zastąpić ich czymś neutralnym (np. cyberprzestępca)?

skomentuj

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *