Recientemente he hecho una descripción general de la seguridad de mi sitio a raíz de las noticias recientes sobre sitios web de alto perfil que han sido pirateados, por ejemplo. LinkedInAlmacenar la contraseña por separado desde el nombre de usuario
Así que mi pregunta es:
¿Cómo es posible almacenar la contraseña de un usuario completamente separada de su nombre de usuario y otra información? De esta forma, un pirata informático solo podría obtener una contraseña y no el nombre de usuario correspondiente.
Editar: Olvidé decir que ya estoy almacenando las contraseñas como un hash (y salado).
+1 por pensar en seguridad. – David