Pamiętaj, że żadne z powyższych nie jest dobrym sposobem przechowywania skrótów haseł. Użyj PBKDF2 (PKCS #5, RFC2898) do mieszania solonego hasło wiele, wiele razy (OWASP zaleca 64 000 razy w 2012, podwajanie co 2 lata). Najlepiej haszować go zmienną liczbę razy, przechowywany z losową liczbą soli przypadającą na użytkownika.
Co więcej, odbij proponowane hasło z listą znanych złych haseł, najlepiej z już zastosowanymi podstawowymi zasadami łamania (tłumaczenie na 1337), więc „[email protected] $$w0rd” jest niedozwolone.
Zobacz ściągawkę dotyczącą przechowywania haseł OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
