¿Pueden los usuarios solicitar que su contraseña se envíe por correo electrónico a sí mismos si la contraseña se almacena como un valor hash?Recuperar contraseña cuando la contraseña está almacenada como un valor hash
¿Hay alguna manera de convertir un valor hash al valor de texto sin cifrar con la información adecuada (& qué información necesitaría)?
Si un usuario tiene el mismo valor de hash de contraseña almacenado en dos sitios, ¿su contraseña sería la misma para ambos sitios?
+1 para recordar el uso de SAL ... –
Ver mi respuesta a continuación para el uso adecuado de la sal ... el almacenamiento de la sal derrota el propósito de usarlo .. . – jrista
El propósito de salt es vencer las tablas de búsqueda, de modo que no es posible simplemente cortar una gran cantidad de contraseñas probables y buscar sus valores de hash. Eso no depende de mantener la sal en secreto. Además, si no lo almacena, ¿cómo diablos verifica la contraseña? –