इस प्रश्न ने मुझे फिर से पासवर्ड हैशिंग के बारे में सोचना शुरू कर दिया। मैं वर्तमान में bcrypt (विशेष रूप से py-bcrypt) का उपयोग करता हूं। मैंने पीबीकेडीएफ 2 के बारे में बहुत कुछ सुना है, और स्क्रिप किया है।मैं किस पासवर्ड हैशिंग विधि का उपयोग करना चाहिए?
मुझे क्या आश्चर्य है कि अगर कोई "अधिक आधुनिक" पासवर्ड हैशिंग विधियां हैं जिन्हें मैं शायद नहीं जानता (क्योंकि वे नए हैं, इसलिए लोग उनके बारे में ज्यादा बात नहीं करते हैं), या शायद अन्य विधियां मुझे नहीं पता
और फिर वहां से चल रहा है, मुझे किस का उपयोग करना चाहिए? ज्यादातर लोग bcrypt की अनुशंसा करते हैं, लेकिन मुझे आश्चर्य है कि यह सिर्फ इसलिए है क्योंकि यह पुराना है (पढ़ें: जाने-माने)। स्क्रिप बेहतर लगता है (स्मृति उपयोग की परिवर्तनीय मात्रा)। मुझे पीबीकेडीएफ 2 के बारे में बहुत कुछ पता नहीं है।
तो यदि मैं उपयोगकर्ता-प्रबंधन योजना बनाता हूं, तो इनमें से किस का उपयोग करना चाहिए? या मुझे कुछ पूरी तरह से अलग करना चाहिए?