Почему пароли пользователей на своих сайтах не нужно хранить в обычном текстовом формате

Категория: веб разработка

Когда делается сайт особо никто не беспокоиться на первых стадиях о безопасности, и это оправданно, ведь главное проект раскрутить.

Вот только если брешь в безопасности уж слишком велика, то любой раскрученный интернет проект терпит огромные убытки.

Давайте говорить на чистоту, умных взломщиков довольно таки много и если маленький сайт довольно просто защитить эелементарным каждодневным бекапом и восстановлением на другом хостинге.

То вот с большим интернет ресурсом такая хитрость просто не пройдёт.

И всё бы ничего, но злоумышленники очень любят уводить личные данные пользователей, и в первую очередь конечно же пароли.

Ведь очень многие пользователи используют один пароль почти везде где только могут.

Таким образом если ваш сайт хранит пароли пользователей в текстовом виде, вы подвергаете их очень большому риску.

Доверие пользователей очень важно для любого интернет проекта, от почтового сервиса, до новостного портала.

Доверие очень тяжело приобрести, особенно в интернете и очень легко потерять.

А если вы ещё и косвенно сольёте пароли своих пользователей, то ни о какой лояльности в дальнейшем можно даже не мечтать.

Хранить пароли как вариант можно в хэше, это самый примитивный способ защиты.

Вы удивитесь, но этот способ очень действенен, ведь расшифровать хэш практически невозможно, или на это уйдёт огромное количество времени, без каких либо гарантий.

В общем никто не будет ковыряться в хэшированных паролях.





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *



Карта сайта
Copyright © 2019