Vezmu to ze siroka:

Nejprve se uzivatel zaregistroval a jmeno a heslo se ulozilo v textove forme na strane serveru do databaze a pri prihlaseni se to proti sobe overilo. Jenze kdyz nekdo ukradl databazi, tak mel okamzite pristup ke vsem jmenum a heslum.
Tak se to zacalo delat tak, ze se pri registraci ulozilo do databaze v textove forme jen jmeno, ale heslo se projelo hashovacim retezcem a ulozil se jen hash, potom se pri pristupu sparovalo jmeno a heslo se projelo hashem a ty hashe se overily jestli jsou stejne. Tudiz pri ukradeni databaze mel zlodej jen jmena a hashe, ze kterych pokud byly dostatecne bezpecne, nedokazal dostat zpatky prihlasovaci hesla.

Ted se to dela tak, ze se pri registraci ulozi do databaze zase jmeno a heslo se "osoli" pres generator nahodnych znaku nejakymi znaky navic a potom se zahashuje jako minule a ulozi takto do databaze.

Nejsou mi jasne dve veci:

1. Kdyz se pak chce uzivatel prihlasit, jak se to dokaze overit, kdyz tam jsou nahodne znaky navic?

2. V cem je tenhle pristup bezpecnejsi nez to jenom hashovat?

(Videl jsem na youtube nejaky video, jenze nejsem v anglictine moc dobrej a nedokazal jsem to z toho pochopit. )