Will man Passwörter in einer Datenbank speichern, so empfiehlt es sich aus Sicherheits- und Datenschutzgründen, diese nicht direkt in der Datenbank zu speichern, sondern sie vorher durch eine Hashfunktion zu ziehen. Bei einer Hashfunktion handelt es sich um eine Art Verschlüsselung, bei der ein Passwort am Ende nicht mehr als Klartext, sondern als verschlüsselter Code erhalten ist.

Eine Hashfunktion ist immer eine mathematische Einwegfunktion, was bedeutet, dass man aus dem eingegebenen Passwort zwar einen Hash errechnen kann, aber aus dem Hash nicht (oder nur erschwert) das verwendete Passwort. Somit kann weder der Datenbankadministrator die Passwörter der Benutzer sehen, noch ein Angreifer dem es gelingt, sich Zugriff auf die Datenbank zu verschaffen und deren Inhalte auszulesen. [Weiterlesen…]