Hoje em dia praticamente todos os sistemas requerem algum tipo de autenticação e login, seja um site de notícias, um site de jogos, redes sociais ou sistemas complexos como internet banking.
Tendo em vista este cenário ataques hacker vem se tornando cada dia mais comuns na vida de usuários desses sistemas, assim obrigando as empresas a tomarem medidas muitas vezes extremas em relação a segurança de suas aplicações e aos dados do cliente ali expostos.
Ao desenvolver sua aplicação você irá se deparar com uma etapa extremamente importante que é a criação de login para seus usuários, esse sistema tem desenvolvido com cuidados redobrados e de preferência com profissionais mais experientes, caso o sistema seja disponibilizado ao público.
Um exemplo bem simples de com um sistema pede seus dados é esse:
Nome:
Data de nascimento:
Usuário:
Digite uma senha:
Nesse exemplo as informações são simples e muito básicas, porém pense por um instante site que pedem muito mais informações pessoais, como documentos, endereço e mais dados privados. Se voce ja se cadastrou no site beecrowd você sabe que para submeter suas resoluções é necessário um cadastro completo, incluindo até informações de tamanho de camiseta, se isso cair em mãos de agentes mal intencionados poderia fazer um grande estrago com seu nome e seus dados, por esse motivo a equipe do site tem feito e fez um trabalho excepcional na proteção desses dados e do site em forma geral.
Depende, brincadeira haha. Existe diversas formas de "esconder" essas senhas no banco de dados, vou falar um pouco de transformar a senha em um Hash:
Hash basicamente é transformar um dado que pode ser reconhecido por exemplo um nome em uma sequência de caracteres pseudo aleatórios, isso se implementado da maneira correta deixa praticamente impossível descobrir a senha que aquele usuário salvou no banco de dados, vamos falar um pouco como isso é feito ?