W świecie bezpieczeństwa aplikacji webowych prawidłowe przechowywanie haseł to jeden z kluczowych elementów ochrony danych użytkowników. Choć temat ten może wydawać się trywialny, rzeczywistość pokazuje, że do dziś wiele systemów pada ofiarą włamań właśnie z powodu niewłaściwego przechowywania haseł. W jednym z moich poprzednich wpisów, Bezpieczne przechowywanie haseł – sprawdź, czy robisz to dobrze, omówiłem…
Bezpieczne przechowywanie haseł to jeden z fundamentów bezpieczeństwa każdej aplikacji webowej. Mimo że temat może wydawać się dobrze znany, to błędy w implementacji wciąż zdarzają się zaskakująco często. W tym artykule przyjrzymy się bliżej funkcjom skrótu, ich ewolucji oraz aktualnym rekomendacjom OWASP. Dlaczego algorytmy funkcji skrótu? Dlaczego używamy funkcji skrótu do przechowywania haseł Przechowywanie haseł…