Observe que nenhuma das opções acima é uma boa maneira de armazenar hashes de senha. Use PBKDF2 (PKCS #5, RFC2898) para fazer hash do salgado senha muitas, muitas vezes (OWASP recomenda 64.000 vezes em 2012, dobrando a cada 2 anos). Idealmente, faça o hash um número variável de vezes, armazenado com o sal aleatório por usuário.

Melhor ainda, devolva a senha proposta em uma lista de senhas ruins conhecidas, de preferência com regras básicas de cracking já aplicadas (1337 fala tradução), então "[email protected] $$w0rd" não é permitido.

Consulte a folha de dicas de armazenamento de senhas OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es