Как обеспечить безопасность паролей при их хранении в базах данных?

Для обеспечения безопасности паролей при их хранении в базах данных рекомендуется:

• Не хранить пароли в открытом виде. www.kaspersky.ru intsystem.org Вместо этого нужно записывать в базу данных хеш-сумму пароля. www.kaspersky.ru intsystem.org При последующих попытках авторизации записанный в базу хеш сравнивается с хешем комбинации символов, вводимой пользователем. www.kaspersky.ru Если хеши совпадают — значит, пароль соответствует указанному при регистрации. www.kaspersky.ru
• Использовать солёные хеши. www.kaspersky.ru Перед тем как вычислить хеш пароля и записать его в базу, к нему добавляют случайный набор символов — соль (salt). www.kaspersky.ru Таким образом записанные в базу хеши полностью изменяются, и даже наиболее распространённые пароли становится невозможно взломать с помощью радужных таблиц. www.kaspersky.ru
• Не хранить пароли в реквизитах формы. its.1c.ru Их следует извлекать только на стороне сервера и непосредственно перед использованием. its.1c.ru
• Использовать отдельное хранилище паролей. its.1c.ru Для исключения несанкционированного доступа к нему получение и запись данных возможны только в привилегированном режиме. its.1c.ru

Также для работы с базой данных и хранения паролей следует использовать только проверенные программы и сервисы. www.nic.ru