Merk op dat geen van de bovenstaande methoden een goede manier zijn om wachtwoord-hashes op te slaan. Gebruik PBKDF2 (PKCS #5, RFC2898) om de gezouten te hashen wachtwoord vele, vele malen (OWASP beveelt 64.000 keer aan in 2012, verdubbeling om de 2 jaar). Idealiter hash je het een variabel aantal keren, opgeslagen met het willekeurige zout per gebruiker.
Nog beter, bounce het voorgestelde wachtwoord tegen een lijst met bekende slechte wachtwoorden, idealiter met al toegepaste basisregels voor kraken (1337 spreek vertaling), dus "[email protected] $$w0rd" is niet toegestaan.
Zie de OWASP Cheatsheet voor wachtwoordopslag:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es