6
這個問題讓我開始重新思考密碼哈希。我目前使用bcrypt(特別是py-bcrypt)。我聽說過很多關於PBKDF2和scrypt的內容。我應該使用哪種密碼哈希方法?
我想知道的是,如果有任何我可能不知道的「更現代的」密碼哈希方法(因爲它們是新的,所以人們不會那麼多地談論它們),或者其他方法我不知道。
然後從那裏開始,我應該使用哪一個?大多數人似乎都推薦使用bcrypt,但是我想知道這是不是因爲它很舊(閱讀:衆所周知)。 scrypt似乎更好(可變內存使用量)。我對PBKDF2瞭解不多。
因此,如果我制定用戶管理方案,我應該使用哪些方案?或者我應該使用完全不同的東西?