上記のいずれも、パスワード ハッシュを格納する良い方法ではないことに注意してください。 PBKDF2 (PKCS #5、RFC2898) を使用して salted をハッシュします 何度も何度もパスワードを変更します (OWASP は 2012 年に 64,000 回を推奨しており、2 年ごとに倍増しています)。理想的には、ランダムなユーザーごとのソルトで保存された可変回数ハッシュします。
さらに良いことに、提案されたパスワードを、既知の不正なパスワードのリストに対してバウンスします。理想的には、基本的なクラッキング ルールが既に適用されている (1337 話す翻訳) ため、"[email protected] $$w0rd" は使用できません。
OWASP パスワード ストレージ チート シートを参照してください:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es