Для обеспечения доступа пароли должны быть хешированы , а не в зашифрованном виде.
Открытый текстовый пароль никогда не должен храниться ни в одной системе.Только сгенерированный хэш этого пароля должен быть сохранен.
Хеш - это одностороннее шифрование , которое превращает строку пароля в искаженную уникальную ссылочную строку.
Зашифрованный шифротекст - это одна из этих строк, которую можно преобразовать обратно в строку открытого текста.
Но вам не нужно знать пароль, вам нужно только знать, что это тот же - когда происходит вход в систему;имя пользователя / адрес электронной почты или все, что используется для выбора строки базы данных. хешированный пароль захватывается и возвращается, а затем вводимый при входе в систему текстовый пароль хэшируется точно так же, как .Если результаты идентичны , тогда строка пароля совпадает с исходной, поэтому пользователь может войти в систему.
Это как приготовление торта.
У вас есть список ингредиентов - но это секрет, вы не должны делиться ими с кем-либо.Итак, у вас есть торт, который вы сделали из этих ингредиентов в шкафу. торт - это hash (хе, торт?), ингредиенты - это password.
Так что, когда кто-то еще пытается приготовить ваш торт, он использует их ингредиенты, и он сделает другой торт, вы не знаете, каковы его ингредиенты, но как только он будет приготовлен (300 мс), это будет другой тортпоэтому повар на кухне знает, что это не вы .Только идиот может положить столько чеснока в торт .