Как обеспечить безопасность паролей при их хранении в базах данных?

Для обеспечения безопасности паролей при их хранении в базах данных рекомендуется:

• Не хранить пароли в открытом виде. 23 Вместо этого нужно записывать в базу данных хеш-сумму пароля. 23 При последующих попытках авторизации записанный в базу хеш сравнивается с хешем комбинации символов, вводимой пользователем. 2 Если хеши совпадают — значит, пароль соответствует указанному при регистрации. 2
• Использовать солёные хеши. 2 Перед тем как вычислить хеш пароля и записать его в базу, к нему добавляют случайный набор символов — соль (salt). 2 Таким образом записанные в базу хеши полностью изменяются, и даже наиболее распространённые пароли становится невозможно взломать с помощью радужных таблиц. 2
• Не хранить пароли в реквизитах формы. 5 Их следует извлекать только на стороне сервера и непосредственно перед использованием. 5
• Использовать отдельное хранилище паролей. 5 Для исключения несанкционированного доступа к нему получение и запись данных возможны только в привилегированном режиме. 5

Также для работы с базой данных и хранения паролей следует использовать только проверенные программы и сервисы. 1