Надежно хэшируйте пароли - так много противоречивых советов!

Я читаю так много противоречивых советов относительно безопасного хранения паролей. Все, что я знаю точно, это не использовать MD5! Я видел, как люди выступают за использование функции PHP bcrypt , которая, похоже, перегружает процессор сервера. Я видел сторонников солей и сторонников отказа от солей.

Это все так непонятно. Есть ли реальный и заслуживающий доверия совет о том, как безопасно хранить пароли?

Редактировать: После значительного количества исследований я нашел статью из; login:, которая довольно подробно рассматривает эту тему: http: / /www.usenix.org/publications/login/2004-06/pdfs/alexander.pdf