Возможный дубликат:
Какой алгоритм хеширования рекомендуется использовать для сохраненных паролей?
Здравствуйте, мне недавно сказали, что обычные хеш-функции, такие как SHA256, небезопасны для использования в качестве хэш-функции паролей, потому что они «разработаны, чтобы быть быстрыми» (кстати, я ранее просил о более быстрых хэш-функциях на programmers.se). Итак, мой вопрос, что следует использовать для веб-сайтов или других общих приложений?
Кроме того, вторичный вопрос: действительно ли SHA256 не лучший выбор для хеширования паролей? Я как бы не верю в это, но я слышал, что правдой являются и более безумные вещи.
(примечание: предположим, что предпринимаются все другие надлежащие действия, такие как уникальные соли)