¿Dónde almacenan los webhites los hashes? [cerrado]

-5

Entiendo que muchos sitios web almacenan las contraseñas en hashes pero ¿dónde almacenan los hashes? ¿Cómo puede un sitio web comparar su versión de hash de una contraseña con la de ellos? ¿Está almacenado en algún lugar del HTML?

Entiendo que es un hash y su manera (supuesta) irreversible. También entiendo lo que es salar un hachís.

Lo que me confunde es cómo un sitio web almacena estos hash de manera segura para que alguien no pueda revisar el html y usar algo como hashcat para intentar descifrarlos. ¿Cuáles son las medidas de seguridad vigentes para evitar que se encuentren hashes? Y además, ¿cómo puedo saber qué sitios web almacenan de forma segura sus hashes?

    
pregunta Neo Scott 08.06.2016 - 07:35
fuente

1 respuesta

3

Las contraseñas no son almacenadas por los servidores web, solo hashes.

Lo que sucede cuando alguien inicia sesión es que escriben su contraseña en el campo. Esta contraseña se envía al servidor y hash. El hash se compara con el hash que el servidor ha almacenado para determinar si la contraseña era correcta o no.

Ya que incluso el servidor no sabe cuál es realmente la contraseña (solo el hash), esto es mucho más seguro desde el punto de vista de la seguridad. Hay algunos detalles adicionales que ayudan a mejorar aún más la seguridad, como agregar un 'salt' a la contraseña antes del hash y asegurarse de que solo se utilicen funciones hash específicas, sin embargo, eso es todo.     

respondido por el Numeron 08.06.2016 - 07:43
fuente

Lea otras preguntas en las etiquetas