kiltum (kiltum) wrote,
kiltum
kiltum

Дано: есть сервис, хоторый хранит важную для юзера информацию. И сервис её шифрует некими паролями, полученными от пользователя.

Как хранить пароли?

Открытым текстом
1(3.8%)
Зашифрованные общим ключом
5(19.2%)
В виде хешей
20(76.9%)

Поясняю: если хранить открытым текстом, то юзверь завопит "оно может всё прочитать моё". Если шифровать общим ключом ... смысла чуть-чуть побольше, чем просто открытым текстом хранить. А если в виде хешей - тогда юзверей будет отпугивать факт "если пароль потеряли, то потеряете всё - никто не восстановит".
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 14 comments