Возможный дубликат:
Шифрование / хеширование простого текста пароли в базе данных
Недавно я обнаружил, что крупные веб-хостинговые компании хранят пароли своих пользователей в виде открытого текста и даже запрашивают последние 4 цифры пароля пользователя при попытке подтвердить их личность. Это кажется крайне неправильным и полным проблем с безопасностью. Я считаю, что они делают это просто для того, чтобы помочь в идентификации пользователей.
- Как правильно хранить пароли пользователей? И как правильно и безопасно идентифицировать пользователей, не запрашивая их пароли (например, по телефону)?
- После небольшого поиска в Google кажется, что многие люди жаловались на то, что несколько популярных провайдеров веб-хостинга используют метод открытого текста. Может ли это быть правдой, что многие провайдеры веб-хостинга используют этот метод хранения паролей в виде открытого текста? Какие популярные веб-хосты надежно и безопасно хранят личную информацию своих пользователей?