Haszowanie haseł

Hasła zapisywane nieodwracalnie.

Co to jest Haszowanie haseł?

Haszowanie haseł to zapisywanie ich w postaci nieodwracalnego „odcisku”, a nie jako czytelnego tekstu. Bezpieczne serwisy używają do tego specjalnych funkcji (bcrypt, argon2) z „solą”, więc nawet wyciek bazy nie ujawnia haseł.

Przy logowaniu serwer liczy odcisk wpisanego hasła i porównuje go z zapisanym — nigdy nie musi znać hasła w jawnej postaci.

Dlaczego to ważne dla SEO

Gdyby serwis trzymał hasła jawnie, jeden wyciek bazy oznaczałby katastrofę dla wszystkich użytkowników (którzy często powtarzają hasła). Haszowanie to absolutna podstawa.

Jak to sprawdzić

Jako użytkownik nie zweryfikujesz tego z zewnątrz, ale sygnałem ostrzegawczym jest serwis, który potrafi przysłać Ci Twoje hasło „przypomnieniem” — to znaczy, że trzyma je jawnie.

Częste błędy

• Przechowywanie haseł jawnie lub z szyfrowaniem odwracalnym
• Użycie szybkich funkcji skrótu (MD5/SHA-1) zamiast bcrypt/argon2
• Brak soli (ten sam hash dla tego samego hasła)

Przykład

hasło → bcrypt("hasło", sól) → $2b$12$… (zapis w bazie)

Wszystkie hasła · Jak skanujemy