Sí, podrían serlo.
¿Cómo se hace la lógica de verificación de contraseña en la vida real?
Escriba su contraseña para iniciar sesión o registrarse
Llega al servidor que tiene toda la lógica del sitio
Se compara con la contraseña que tienen.
Si son idénticos, pasarás.
Pero ahí está la trampa. No es seguro almacenar las contraseñas de la misma manera que lo son (texto plano), ya que alguien podría robar la base de datos de las contraseñas y conocer todas las contraseñas de inmediato.
Entonces aquí es donde aparece una función de hash. Toma su contraseña y la encripta, generando otra cadena de caracteres (llamemos a esto “contraseña hash” o “hash de contraseña”). La función se construye de esa manera que la misma contraseña siempre proporciona el mismo hash, pero no puede encontrar cuál es realmente esta contraseña si conoce el hash, por lo que las funciones de hash son funciones unidireccionales. Entonces uno no puede leer sus contraseñas incluso después de robar la base de datos del sitio o si es administrador 😉
La lógica de la verificación de contraseña se ve así:
- Conseguí un nuevo trabajo en Gurgaon (Udyog Vihar Phase V). Actualmente estoy en Mumbai. Estoy confundido en qué localidad debería quedarme en Gurgaon?
- ¿Planeo estudiar en Rumania y tal vez vivir allí después de completar mi educación? ¿Cuál sería su consejo y dónde sería ideal para un musulmán asiático vivir y estudiar en Rumania?
- Mi novio de siete meses me recuerda mis errores y fracasos pasados. ¿Cómo me deshago de este sentimiento?
- Estoy pensando en comprar el MacBook Pro 2011 usado de mi novia, si lo hice: ¿cómo puedo hacerlo más rápido?
- Quiero saber qué poderes tiene un magistrado subdivisional.
Escriba su contraseña para iniciar sesión o registrarse
Llega al servidor que tiene toda la lógica del sitio
Está encriptado por dicha función de hashing
La salida de la función hash (contraseña hash) se compara con la misma contraseña hash que almacenan. Recuerda: si hash dos contraseñas idénticas, tienen el mismo hash.
Si son idénticos, pasarás.
Como puede ver, obtienen su contraseña en texto sin formato cada vez que se registra o inicia sesión. Aunque los sistemas abiertos pasan esa contraseña directamente a las funciones de hash, uno puede parchear el sistema para que se guarde en algún archivo antes de eso. Y algunos incluso almacenan las contraseñas en texto plano, ignorando la falta de seguridad y la existencia de funciones hash. Entonces, la respuesta es sí.