Les utilisateurs peuvent-ils demander que leur mot de passe leur soit envoyé par e-mail si le mot de passe est stocké en tant que valeur de hachage?Récupération du mot de passe lorsque le mot de passe est enregistré en tant que valeur de hachage
Y at-il un moyen de convertir une valeur de hachage à la valeur de texte en clair avec l'information appropriée (& de quelles informations auriez-vous besoin)?
Si un utilisateur a la même valeur de hachage de mot de passe stockée sur deux sites, son mot de passe serait-il le même pour les deux sites?
+1 pour rappeler l'utilisation de SEL ... –
Voir ma réponse ci-dessous pour une utilisation correcte du sel ... stockage du sel est contraire à l'objectif de l'utiliser .. – jrista
Le but de salt est de vaincre les tables de recherche, de sorte qu'il n'est pas possible de simplement hacher un grand nombre de mots de passe probables et de chercher leurs valeurs de hachage. Cela ne dépend pas de garder le secret du sel. En outre, si vous ne le stockez pas, comment diable vous vérifiez le mot de passe? –