Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od MaT - No ne nutně, záleží asi na návrhu aplikace....

No ne nutně, záleží asi na návrhu aplikace. Dá se to docela elegantně řešit tak, že v momentě, kdy se uživatel přihlašuje, tak se ověří heslo proti staré zahashované podobě a když sedí, tak se to heslo (uživatel ho v ten moment zadal, takže aplikace ho má, ale nemusí ho v nehashované funkci nikam ukládat) zahashuje i novým algoritmem a uloží. V databázi pak máte kromě hashovaného hesla uloženou i informaci, jakým algoritmem je hashované, případně třeba i kolik iterací takového algoritmu je použito.