Где применяется хеширование? Приведите практический пример.

Да ты посмотри, какая интересная хуйня! Вот берём мы, допустим, пароль. Прям самый обычный, «qwerty123», например. И что с ним делать, если его в базу пихать? А пихать его туда как есть — это, блядь, верх идиотизма, потому что любой админ или тот, кто базу утянет, прочитает его голым текстом и пойдёт тебя ебать. Вот для этого и придумали хеширование, ёпта!

Зачем оно, спрашивается? Ну, во-первых, чтобы пароли хранить безопасно — это святое, самый частый случай. Во-вторых, чтобы проверить, не потрошили ли файл по дороге — посчитал хеш до и после, и если они разные, значит, кто-то там хуйню какую-то подмешал. Ну и в-третьих, для быстрого поиска в этих ваших хеш-таблицах, но это уже детали.

А теперь смотри, как это выглядит в коде, на примере пароля. Только запомни, сука, главное: никогда не используй для паролей быстрые хеши типа MD5 или SHA-256! Это как дверь на щеколду повесить — любой конченый скрипт-киддис её за секунды подберёт.

Вот, правильный способ, с использованием BCrypt. Это, блядь, лучшая практика, её все умные дяди советуют.

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class PasswordHashingExample {
    public static void main(String[] args) {
        // Создаем кодировщик (сила = 12, что является стандартом)
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(12);

        String rawPassword = "mySecretPass123";
        // Генерация хеша. BCrypt автоматически добавляет уникальную соль.
        String hashedPassword = encoder.encode(rawPassword);
        System.out.println("Hashed password: " + hashedPassword);
        // Пример вывода: $2a$12$SomeRandomSaltAndHashCharactersHere

        // Верификация пароля при логине
        boolean isMatch = encoder.matches(rawPassword, hashedPassword);
        System.out.println("Password matches: " + isMatch); // true
    }
}

Видишь эту красоту? Всё сделано за нас. А теперь, блядь, объясню, почему BCrypt — это овердохуища, а SHA-256 для паролей — пиздец.

Во-первых, соль (Salt). BCrypt её сам, сука, генерирует — уникальную, случайную для каждого пароля. Это значит, что даже если у двух пользователей пароль «123456», их хеши в базе будут абсолютно разными. И все эти радужные таблицы (rainbow tables) можно сразу нахуй выкинуть — они бесполезны.

Во-вторых, и это самое главное — функция намеренно медленная и жрёт дохуя ресурсов. Представь: злоумышленник пытается подобрать пароль перебором. С SHA-256 он сможет проверять миллионы вариантов в секунду. А с BCrypt — всего тысячи. Разница, блядь, как между велосипедом и космическим кораблём! Время атаки растёт в геометрической прогрессии, и всем плохим парням сразу становится скучно и неинтересно.

Ну и в-третьих, сложность можно настраивать. Видишь этот параметр strength = 12? Это как крутить регулятор. Железо становится мощнее — мы увеличиваем силу, и алгоритм снова становится тяжёлым и медленным для перебора. Гениально же, ёпта!

Короче, запомни: хочешь не обосраться с безопасностью — используй адаптивные, медленные хеши типа BCrypt, Scrypt или Argon2. Всё остальное для паролей — детский лепет и мартышлюшка.