Это для базы данных, связанной с формой регистрации на веб-сайте. Во всех ответах здесь просто упоминается, что использование хэширования - это то, что вы должны делать, никто не объясняет, как его реализовать. У меня уже работает база данных, мне просто нужно реализовать хеширование паролей.
У меня есть форма ввода на веб-сайте. Я бы подумал, что вы просто запускаете переменную пароля, которую форма выводит через алгоритм хеширования, и передаете ее в базу данных, но это будет означать, что любой пользователь может легко увидеть алгоритм хеширования с помощью «просмотра исходного кода страницы». Какова общая практика с этим. Есть ли способ хранить алгоритм где-то еще? Неважно, видит ли пользователь это или нет?
Редактировать: я планирую использовать SHA256, если это имеет значение.