Не използвайте SHA1 или SHA256 , както предполагат повечето други хора. Категорично не използвайте MD5 .
SHA1/256 и MD5 са проектирани да създават контролни суми на файлове и низове (и други типове данни, ако е необходимо). Поради това те са проектирани да бъдат възможно най-бързи, така че контролната сума да се генерира бързо.
Тази бърза скорост улеснява много грубата обработка на пароли, тъй като една добре написана програма може лесно да генерира хиляди хешове всяка секунда.
Вместо това използвайте бавен алгоритъм, който е специално разработен за пароли. Те са проектирани да отнемат малко повече време за генериране, като предимството е, че bruteforce атаките стават много по-трудни. Поради това паролите ще бъдат много по-сигурни.
Няма да изпитате значителни недостатъци в производителността, ако търсите само криптиране на отделни пароли една по една, което е нормалното изпълнение на съхраняването и проверката на пароли. Истинската разлика е само в насипно състояние.
Аз лично харесвам bcrypt. Трябва да има налична версия на Perl, тъй като бързото търсене в Google даде няколко възможни съвпадения.
