Đi tới nội dung chính

Mã hóa mật khẩu

Khi bạn tạo mật khẩu trên website của GrowGreen, bao gồm: www.growgreen.edu.vntutor.growgreen.edu.vn, GrowGreen sẽ mã hóa mật khẩu của bạn trước khi lưu trữ.

Ví dụ: Mật khẩu của bạn là 123456, được GrowGreen lưu trữ giống dạng: $2y$12$A5XxVWW8TnVH.BGojOfO1.n85L9Negs/P1lQoPvQX.8wtLlNkMxMO

GrowGreen sử dụng mã hóa theo tiêu chuẩn AES-256-CBC. Mật khẩu đã được mã hóa thì sẽ không thể giải mã được.

Tại sao GrowGreen lại mã hóa mật khẩu?

Hầu hết mọi người đều có xu hướng chỉ xử dụng một mật khẩu. Điều đó đồng nghĩa, khi ai đó truy cập vào dữ liệu SQL của GrowGreen, nếu mật khẩu của bạn không được mã hóa, họ sẽ biết được mật khẩu của bạn, và có thể sử dụng cho mục đích xấu (truy cập vào tài khoản ngân hàng, email, facebook, ...)

Hiểu được rủi ro này, hệ thống của GrowGreen luôn mã hóa mật khẩu trước khi lưu trữ. Nếu bất kỳ ai truy cập vào dữ liệu SQL, ở phần mật khẩu, họ chỉ nhìn thấy các dãy ký tự như: $2y$12$A5XxVWW8TnVH.BGojOfO1.n85L9Negs/P1lQoPvQX.8wtLlNkMxMO, chứng không phải là: 123456.

Mã hóa một chiều

Điều thú vị trong hệ thống mã hóa mà GrowGreen sử dụng là mật khẩu đã mã hóa thì không thể giải mã được. Do vậy, nếu ai đó copy mã hóa mật khẩu của bạn để giải mã, họ sẽ phải thất vọng bởi không có công cụ nào có thể giải mã được mật khẩu được mã hóa theo tiêu chuẩn AES-256-CBC.