Cuando el usuario inicia sesión en cualquier sitio, proporciona un nombre de usuario ('usuario01') y una contraseña ('contraseña123') en un formulario que luego envía. El usuario no tiene idea de cuál es el valor de su contraseña con hash que se almacena en la base de datos. El usuario solo escribe 'password123' como contraseña. Si alguien quiere forzar la fuerza bruta de esa cuenta, solo puede usar un ataque de diccionario y publicar en la misma URL de inicio de sesión con curl
. ¿Cuál es entonces el valor de hashear tu contraseña en ese momento?