To pytanie spowodowało, że zacząłem myśleć o hashowaniu hasła ponownie. Obecnie używam bcrypt (konkretnie py-bcrypt). Słyszałem dużo o PBKDF2 i scrypt.Którą metodę hashowania hasłem należy użyć?
Zastanawiam się, czy istnieją jakieś "nowocześniejsze" metody haszowania haseł, o których mógłbym nie wiedzieć (ponieważ są nowe, więc ludzie nie mówią o nich tak często), a może inne metody Nie wiem.
A następnie od tego, z którego należy korzystać? Większość ludzi wydaje się polecać bcrypt, ale zastanawiam się, czy to po prostu dlatego, że jest stara (czytaj: dobrze znana). scrypt wydaje się lepszy (zmienna ilość użycia pamięci). Nie wiem zbyt wiele o PBKDF2.
Więc jeśli mam schemat zarządzania użytkownikami, który z nich powinienem użyć? A może powinienem użyć czegoś zupełnie innego?