ध्यान दें कि उपरोक्त में से कोई भी पासवर्ड हैश स्टोर करने का अच्छा तरीका नहीं है। नमकीन हैश करने के लिए PBKDF2 (PKCS #5, RFC2898) का उपयोग करें पासवर्ड कई, कई बार (ओडब्ल्यूएएसपी 2012 में 64,000 बार सिफारिश करता है, हर 2 साल में दोगुना)। आदर्श रूप से हैश यह एक चर संख्या है, जो यादृच्छिक प्रति-उपयोगकर्ता नमक के साथ संग्रहीत है।
और भी बेहतर, प्रस्तावित पासवर्ड को ज्ञात खराब पासवर्ड की सूची के विरुद्ध बाउंस करें, आदर्श रूप से पहले से लागू बुनियादी क्रैकिंग नियमों के साथ (1337 स्पीक ट्रांसलेशन), इसलिए "[email protected] $$w0rd" की अनुमति नहीं है।
OWASP पासवर्ड स्टोरेज चीट शीट देखें:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es