Entiendo que muchos sitios web almacenan las contraseñas en hashes pero ¿dónde almacenan los hashes? ¿Cómo puede un sitio web comparar su versión de hash de una contraseña con la de ellos? ¿Está almacenado en algún lugar del HTML?
Entiendo que es un hash y su manera (supuesta) irreversible. También entiendo lo que es salar un hachís.
Lo que me confunde es cómo un sitio web almacena estos hash de manera segura para que alguien no pueda revisar el html y usar algo como hashcat para intentar descifrarlos. ¿Cuáles son las medidas de seguridad vigentes para evitar que se encuentren hashes? Y además, ¿cómo puedo saber qué sitios web almacenan de forma segura sus hashes?