Частые вопросы

Ответы на популярные вопросы по сайту и безопасности.

Можно ли восстановить пароль по хешу?

Нет. Хеширование необратимо. По хешу нельзя получить исходный пароль — можно только перебирать варианты и сравнивать хеши. Поэтому сильный длинный пароль и нельзя подобрать.

Зачем нужна соль, если она не секретная?

Соль защищает не от взлома одного пароля, а от массового взлома по готовым таблицам (радужным таблицам). Под каждую уникальную соль такие таблицы пришлось бы пересчитывать заново — это невыгодно.

Почему сайт использует SHA-256, а не bcrypt?

SHA-256 — простой и всем известный алгоритм, удобный для учебного проекта. Для реального хранения паролей лучше bcrypt или argon2, о чём написано в разделе Алгоритмы хеширования.

Что такое усиленное хеширование?

Это key stretching — пароль хешируется 100 000 раз подряд вместо одного. Так перебор замедляется в 100 000 раз. Включается тумблером на главной странице.

Безопасно ли вводить сюда пароль?

Это учебный проект. Генератор паролей работает прямо в браузере и никуда пароль не отправляет. Хеширование происходит на сервере. Но для настоящих паролей всегда используй проверенные сервисы.

Зачем на сайте AI-помощник?

Чтобы можно было быстро спросить про хеширование, соль и безопасность простыми словами. Он работает через OpenRouter и может искать в интернете, если включить тумблер поиска.