Цитата:
Сообщение от soft_masha
нигде.. в том то вся и фишка  |
Не совсем так. Пароль то хранится, но не он сам, а данные, которые позволяют сравнить введенный пароль с оригинальным паролем, без самого пароля.
Схема забавная, упрощенно выглядит так:
юзер вводит пароль первый раз, все буквы меняют регистр: Spectator => sPECTATOR
Это сохраняется.
Потом, при входе, когда юзер вводит пароль, все буквы таким же образом преобразуются и сравниваются с тем что было сохранено.
Таким образом мы имеем отсутствие присутствия пароля в чистом виде на диске, и возможность сравнить пароли, при этом.
Преобразование, по факту, понятно, "несколько" сложнее, чем Spectator => sPECTATOR, это просто наглядный пример.