Všimněte si, že žádný z výše uvedených není dobrý způsob ukládání hash hesel. Použijte PBKDF2 (PKCS #5, RFC2898) k hašování soleného heslo mnohokrát, mnohokrát (OWASP doporučuje 64 000krát v roce 2012, zdvojnásobení každé 2 roky). V ideálním případě jej hashujte proměnným počtem opakování a uložte jej pomocí náhodné soli pro uživatele.
Ještě lepší je odrazit navrhované heslo proti seznamu známých špatných hesel, ideálně s již použitými základními pravidly pro cracknutí (1337 mluvit překladem), takže "[email protected] $$w0rd" není povoleno.
Podívejte se na Cheat Sheet pro ukládání hesel OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es