Nemusí, pokud použije SCRAM
Můžeš mít uložený (osolený) hash a počítat osolený hash osoleného hashe (sůl uvedená jako druhá bude konstantní).
A nebo použiješ ten SCRAM, které by měl mít ještě nějaké další zajímavé vlastnosti, ale zase je složitější na implementaci.
Jo, SCRAM je spravna cesta.
Ja ten dotaz pochopil tak, ze si provozovatel dane sluzby to hashovani ubastli sam a SCRAM me vubec nenapadlo uvazovat, hlavne proto, ze byla rec o nesifrovanym spojeni
K tomu samozrejme musim dodat 100x opakovane: Je blbost vymyslet vlastni reseni, misto toho by mel clovek pouzit neco, co vymysleli skutecni odbornici a je to dobre otestovano.
To, jak je to navrzeno v uvodnim prispevku, chrani uzivatele jen pokud by byla napadena databaze serveru a on mel stejne heslo jinde, dalsi prinosy v tom nevidim, jako nahradu sifrovanyho spojeni ani nahodou.