Nel nostro progetto ci sono molti posti in cui avremmo potuto fare a meno dell'hashing. Ad esempio, memorizziamo un riferimento crittografato tra una licenza e l'oggetto con licenza nel database insieme al riferimento non crittografato. Questo per garantire che l'utente non possa modificare l'entità che ha ottenuto tramite la licenza con il database.Differenza tra crittografia e hashing
Il motivo principale per cui utilizziamo la crittografia in tutto il mondo è che avevamo già una bella libreria di crittografia e una chiave di sistema. In realtà non valeva la pena dedicare del tempo allo sviluppo di una libreria di hashing.
Esiste un rischio per la sicurezza che stiamo creando utilizzando la crittografia anziché l'hashing?
* Sviluppo * di una libreria di hashing? :( –
Hah. Una buona cattura, intendevo incorporare una libreria di hashing, probabilmente meno di una giornata di lavoro, ma ho pensato che sarebbe stata una buona opportunità per saperne di più sulla sicurezza – Pace