نحوه ذخیره امن رمزهای عبور

یکی از علل به‌وجودآمدن آسیب‌پذیری در برنامه‌ها، خطاهای رایج برنامه‌نویسی می‌باشد. از مهمترین این خطاها می‌توان به نحوه ذخیره‌سازی رمزهای عبور مربوط به برنامه‌های مختلف اشاره نمود. متخصصان امنیت توصیه می‌کنند که به‌جای ذخیره رمز عبور، معادل درهم (hash) آن ذخیره گردد. روش‌های درهم‌سازی موجود بسیار متنوع بوده و به‌طور پیوسته روش‌های جدید معرفی می‌گردند. در این مستند جدیدترین روش‌های مختلف درهم‌سازی بررسی شده و روش‌های برتر معرفی شده‌اند. بدین منظور ابتدا کتابخانه sodium معرفی شده که حاوی تمامی توابع جدید مورد نیاز بوده و استفاده از آن توسط متخصصان توصیه شده است. در بخش دوم گزارش، نحوه ذخیره امن رمزهای عبور بدون استفاده از کتابخانه فوق در زبان‌های مختلف برنامه‌نویسی بررسی شده است.