Я немного запутался в хранении паролей. Допустим, у меня есть база данных с таблицей учетных записей пользователей. И это место, где я храню пароли. В настоящее время я использую соленый ша1.
Я читал, что функции на основе Blowfish лучше, чем sha1, потому что им нужно больше времени для обработки запроса.
Есть ли причина, почему бы не использовать соленый sha1 и просто ограничить количество попыток входа в систему до некоторого разумного числа (например, 50 раз в час) в качестве «брандмауэра» для атак грубой силы?
Человеку, работающему с этой базой данных, не нужно ничего подбирать, потому что он может изменять записи с помощью запросов.