Die Rechtmäßigkeit hängt vom Land ab, in dem Sie leben. Aber es gibt auch Best Practices. Eine bewährte Methode besteht darin, die Kennwörter der Benutzer zu verschlüsseln. Wenn jemand in Ihre Datenbank einbricht, kann er auf diese Weise die lange Liste der Passwörter nicht abrufen und kann sie in eBay, Yahoo Mail und Google Mail testen. Benutzer verwenden in der Regel denselben Benutzernamen und dieselben Passwörter für viele Websites.
Wie Jon im Kommentar sagt, gibt es natürlich einen Unterschied zwischen Hashing und Verschlüsselung. Hashing ist ein einseitiger, datenschädigender Prozess, der eine Zeichenfolge mit beliebiger Länge als Eingabe verwendet und eine Zeichenfolge fester Länge ausgibt. Diese Zeichenfolge ist so definiert, dass das Ändern eines einzelnen Bits in der ursprünglichen Eingabe dazu führt, dass der Hashwert unterschiedlich ist. Wenn Sie einen Hash haben, ist es daher nicht möglich, den ursprünglichen Text zu rekonstruieren (d. H. Es ist nicht möglich, das Passwort wiederherzustellen).
Auf der anderen Seite, Verschlüsselung richtige Technik ist, wo Sie das Original-Passwort wiederherstellen kann, geheime Schlüssel zu wissen, Passwörter usw.
Normalerweise Sie Passwörter Hash, so dass sie nicht verschlüsseln: es nicht notwendig ist, und es ist komplexer einzurichten. Sie sollten das Passwort auch nicht wiederherstellen: Sie werden es nur neu generieren.
Ich werde nie ein Konto auf Ihrer Webseite ^^ thnx für die Erwähnung – Bas
yep registrieren, ich denke, das ist es für diese Frage :) –
Für welche Seite finden Sie diese Praxis umsetzen? Wir können wegbleiben :-) Du siehst !!! – Samiksha