Entrar Ainda não tem acesso?
Solucionado (ver solução)

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

Solucionado
(ver solução)
1
resposta

É melhor guardar o sal + o hash ou apenas a senha já criptografada?

Referente ao curso WebSockets: implemente autenticação e avance no Socket.IO, no capítulo Cadastrando usuários e atividade Como proteger as senhas?

por Luidi Bahia Kleemann
| 64.3k xp | 285 posts

É melhor guardar o sal + o hash ou apenas a senha já criptografada?
Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
solução!
por Estudante
| 299.6k xp | 876 posts

Ola

O melhor é guardar o salt + o hash da senha.

Não é recomendado guardar a senha “criptografada”, porque criptografia pode ser revertida.
Para senhas, o correto é usar hash, que não pode ser desfeito.

O salt serve para:

  • Evitar que senhas iguais gerem o mesmo hash
  • Proteger contra ataques como rainbow table

Na prática, bibliotecas como bcrypt ou argon2 já fazem isso automaticamente. Você só salva o resultado do hash no banco.

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA