Llamé al sitio web de una compañía financiera y me pidió que ingresara mi contraseña en el teclado del teléfono, convirtiendo los caracteres alfabéticos en el dígito correspondiente, y los símbolos especiales en '*'.
¿Cómo pueden hacer que esto funcione sin almacenar la contraseña en algún formato reversible internamente? Almacenar un hash de la contraseña con sal no permitiría este tipo de verificación de contraseña sin que verifiquen cada posible combinación de dígitos y gt; alfa y cada posible '*' - > mapeo de símbolos.