Система хеширования паролей в веб-приложениях работает с помощью хеш-функции, которая преобразует входные данные в нечитаемую строку символов фиксированного размера — хеш. 2

Упрощённый процесс хеширования с солью: 5

1. Пользователь вводит пароль, например my_secret. 5
2. Приложение генерирует случайную строку (соль), например XY12ab. 5
3. К строке пароля добавляется соль: my_secretXY12ab. 5
4. Полученный результат пропускается через алгоритм хеширования, например, SHA-256, Argon2 и т. д.. 5
5. Соль и полученный хеш хранятся в базе данных. 5

Полученный хэш является необратимым, что означает, что невозможно извлечь исходный пароль из его хеша даже при использовании передовых вычислительных методов. 2

Такой подход позволяет защитить систему даже в случае утечки данных: полученные хеши не дадут злоумышленнику реального доступа к аккаунтам, поскольку для их взлома потребуется слишком много времени и ресурсов. 1