senhas
3 artigos com esta tag
O que é hashing de senha? Armazenar senhas com segurança usando uma transformação irreversível
Hashing de senha significa armazenar uma senha como uma transformação de mão única, não reversível. Nunca armazene texto puro. Diferente da criptografia, você não consegue descriptografá-la de volta — esse é o ponto. Mas MD5/SHA-256 puro cai diante de rainbow tables e força bruta. A correção: um sal por usuário mais um hash deliberadamente lento (bcrypt/Argon2/scrypt). Não faça o seu próprio — use a função padrão.
O que é um sal? O 'tempero' por usuário adicionado ao hash de uma senha
Um sal é um valor aleatório, por usuário, adicionado antes do hashing de uma senha. A mesma senha então é armazenada de forma diferente para cada usuário, o que derrota rainbow tables pré-computadas e impede que uma execução de quebra quebre muitas contas. Um sal não é secreto — armazene-o junto com o hash. bcrypt/Argon2 adicionam um automaticamente.
Como armazenar senhas com segurança — a forma certa de fazer hash e salt
Um guia prático para armazenar senhas com segurança no servidor. Entenda por que texto puro, criptografia e hashes crus falham e então convirja para uma resposta: um salt por usuário mais um hash deliberadamente lento (Argon2id recomendado, bcrypt/scrypt como alternativas). Não invente o seu — use a função padrão, eleve o custo com o tempo e migre hashes fracos refazendo o hash no login.