Zasada działania serwisu "Baza Haseł"

Proces rejestracja:

• Zwykła rejestracja
• Hashowanie z solą(salt) hasła do logowania

Proces dodawania "hasła do innego serwisu":

• Użytkownik się loguje.
• Hasło z logowania jest zapamiętywane w zmiennej sesyjnej,która po 15 minutach braku aktywności użytkownika lub po wylogowaniu jest tracona(nigdzie nie jest zapisana).
• Użytkownik klika "Twoje hasła", a następnie "Dodaj nowe hasło".
• Użytkownik dodaje nowe hasło do innego serwisu
• Dodane hasło jest kodowane AES 256-bit z kluce z zmiennej sesyjnej (hasło do logowania)
• Tak zakodowane hasło do innego serwisu jest zapamiętywane w bazie danych.

W bazie danych są zapamiętane same zakodowane hasła, które dekodować da się wyłącznie za pomocą hasła do logowania. Nikt nie może, nawet admin zobaczyć hasła użytkownika, ponieważ nie zna hasła użytego do logowania.Certyfikat ssl zapewni bezpieczną transmisję danych.