Что такое password hashing в Go и зачем это нужно?

GoJuniorSecurityТеорияsecuritypassword_hashinggo_backend_developer

Что хотят услышать интервьюеры:

Суть: пароли нужно хранить как hash с salt через bcrypt/argon2, а не шифровать обратимо.

Ответ:

Пример: 

bcrypt.GenerateFromPassword(password, cost)

Типичная ошибка: хранить пароль в plain text или быстрый SHA-256 без salt.

Как отвечать на собеседовании: Связывайте безопасность с конкретными уязвимостями OWASP, auth flows, хранением секретов и проверкой входных данных.

Источники

Похожие вопросы

Security Когда password hashing лучше не использовать или использовать осторожно? Security Какой вопрос с подвохом могут задать про password hashing? Security Какой реальный баг может возникнуть из-за неправильного понимания password hashing? Security Когда XSS в API лучше не использовать или использовать осторожно?