Имайте предвид, че нито едно от горните не е добър начин за съхраняване на хешове на пароли. Използвайте PBKDF2 (PKCS #5, RFC2898), за да хеширате соления парола много, много пъти (OWASP препоръчва 64 000 пъти през 2012 г., удвояване на всеки 2 години). В идеалния случай го хеширайте променлив брой пъти, съхранен с произволната сол за всеки потребител.
Дори по-добре, прехвърлете предложената парола срещу списък с известни лоши пароли, в идеалния случай с вече приложени основни правила за кракване (1337 изговаряне на превод), така че "[email protected] $$w0rd" не е позволено.
Вижте информационния лист за съхранение на пароли на OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
