خیلی راحت
شما موقع ثبت نام وقتی یوزر اطلاعاتشو وارد کرد 0a5b34558530033e62378f451d262808 توی دیتابیس با یوزر نیم مثلا mohammad ذخیره میکنی
بعد که کاربر خواست وارد بشه توی سایت یا اپ
mohammad برای یوزر نیم
و
123456 برای پسورد وارد میکنه
بعد توی سرور موقع دریافت اطلاعات شما یوزرنیمو همون میذاری
بعد با همون روش بالا دوباره 123456 هش میکنی
دوباره به همون مقداری میرسی که قبلا ذخیره کرده بودی
بعد یه درخواست به دیتابیس میفرستی برای انتخاب یوزر نیم با پسورد هش شده
اگر اوکی بود کوکی یا sp توی مرورگر یا اپ ذخیره میکنی با یه توکن و یوزر آی دی و هرچی یا هرجور که میخوای یوزرو شناسایی کنی و بقیه ی ماجرا ...
البته تمام این جریانات حتما باید روی ssl باشه وگرنه بی ارزشه
- - - Updated - - -
یکی از سرگرمیام همینه
بله من در پست قبلیم هم توضیح دادم که رمز با یک استرینگ و الگوریتمی ترکیب و سپس هش میشهخود پسورد هیچوقت مستقیم هش نمیشه
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)