Tenga en cuenta que ninguno de los anteriores es una buena forma de almacenar hashes de contraseña. Use PBKDF2 (PKCS #5, RFC2898) para codificar el salado contraseña muchas, muchas veces (OWASP recomienda 64.000 veces en 2012, duplicándose cada 2 años). Idealmente, haga un hash de un número variable de veces, almacenado con la sal aleatoria por usuario.
Aún mejor, haga rebotar la contraseña propuesta contra una lista de contraseñas malas conocidas, idealmente con reglas básicas de descifrado ya aplicadas (1337 habla traducción), así que "[email protected] $$w0rd" no está permitido.
Consulte la hoja de trucos de almacenamiento de contraseñas de OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
