Nota che nessuno dei precedenti è un buon modo per archiviare gli hash delle password. Usa PBKDF2 (PKCS #5, RFC2898) per l'hash del salato password molte, molte volte (l'OWASP raccomanda 64.000 volte nel 2012, raddoppiando ogni 2 anni). Idealmente esegui l'hashing un numero variabile di volte, memorizzato con il sale casuale per utente.
Ancora meglio, rimbalza la password proposta rispetto a un elenco di password errate conosciute, idealmente con le regole di cracking di base già applicate (1337 traduzione vocale), quindi "[email protected] $$w0rd" non è consentito.
Consulta il Cheat Sheet per l'archiviazione delle password OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
