Процесс сжатия данных при хранении паролей работает через хеширование. 14

При регистрации пользователя вместо того, чтобы сохранять введённый пароль напрямую в базу данных, сайт использует хеш-функцию для преобразования пароля в хеш-код. 1 Полученный хеш-код пароля сохраняется в базе данных. 1

При входе в систему пользователь вводит свой пароль для входа в аккаунт. 1 Сайт снова использует ту же хеш-функцию для преобразования введённого пароля в хеш. 1 Затем сайт сравнивает хеш введённого пароля с хешем, сохранённым в базе данных при регистрации. 1 Если хеши совпадают, доступ предоставляется, так как это означает, что введённый пароль верен. 1

Хеширование безопасно, так как если база данных будет скомпрометирована, злоумышленники увидят только хеш-коды паролей, а не сами пароли. 1 Кроме того, хорошие хеш-функции делают практически невозможным обратное преобразование хеша в исходный пароль. 1