Цитата:
Сообщение от chaser
Пароль как минимум хранится на сервере, он же должен с чем-то сравнивать. На жестком диске он зашифрован, но когда передаются в ОЗУ, он приобретает явный вид.
|
На севере он не хранится в явном виде и в ОЗУ сервера тоже не расшифровывается.
Наоборот введенный пользователем пароль "шифруется" и сравнивается с тем, что хранится на сервере. В идеале нет способа расшифровать пароль.
Цитата:
Сообщение от chaser
Кроме того многие пользователи сохраняют пароли на компах. Украсть куки - нет ничего проще для какого-нибудь среднего трояна(скорее всего эта база так и собралась).
Ну третий вариант, самый сложный для реализации, - от клиента к серверу пароль передаётся в явном виде.
|
Да, эти два варианта вполне возможны, но в этой теме сообщается о том, что украли базу данных Яндекса, а не компы сломали пользователей или интерфейс яндекса.