Cita:
Empezado por Chris
Seguramente debe ser lo que dice Nuño. Las contraseñas son guardadas encriptadas en una DB especial. Cómo en todo sistema con mínima seguridad, las contraseñas se guardan utilizando encriptación de solo un sentido. No se puede desencriptar, ejemplo un hash MD5 o SHA1.
|
Disculpa esta nueva discusión Chris pero...
1. No es encriptación, el término correcto es cifrado.
2. MD5 o SHA no son algoritmos de cifrado, son algoritmos de reducción.
3. No existe cifrado de un único sentido. Es ilógico: ¿para que cifrar algo que no podrá descifrarse?
En lo que si concuerdo es que no se almacena una contraseña, sino su reducción hash. De este modo no se puede ver comprometida la contraseña, aún cuando se tuviera acceso a la base de datos.
Ya que como sabemos, no se puede obtener la contraseña original desde el valor hash.
Saludos,