Я читаю так много противоречивых советов относительно безопасного хранения паролей. Все, что я знаю точно, это не использовать MD5! Я видел, как люди выступают за использование функции PHP bcrypt
, которая, похоже, перегружает процессор сервера. Я видел сторонников солей и сторонников отказа от солей.
Это все так непонятно. Есть ли реальный и заслуживающий доверия совет о том, как безопасно хранить пароли?
Редактировать: После значительного количества исследований я нашел статью из; login:, которая довольно подробно рассматривает эту тему: http: / /www.usenix.org/publications/login/2004-06/pdfs/alexander.pdf