Хранение хэшей паролей

Question

В учебниках по безопасности веб-приложений все базы данных примеров имеют характерные поля для хэшей. Есть ли какие-либо (соображения безопасности) для хранения хэшей паролей как строка с кодировкой Base64. Почему бы не сохранить его как двоичный блок?

Answer 1

Нет, для этого нет причин для защиты, поскольку сохраненные данные одинаковы (только в другом формате). Однако есть практические причины: гораздо проще сравнивать строку Base64 в вашей базе данных с одной из файла журнала, например. Это помогает при отладке.