这个问题让我重新思考密码哈希。我目前使用bcrypt(具体来说是py-bcrypt)。我听说过很多关于PBKDF2和scrypt的内容。
我想知道是否有任何“更现代”的密码哈希方法,可能因为它们是新的,所以人们不会谈论它们,或者其他我不知道的方法。
接下来,我想知道应该使用哪种方法?大多数人似乎推荐bcrypt,但我想知道这是否仅因为它已经存在很久(即:众所周知)。scrypt似乎更好(可变的内存使用量)。我对PBKDF2了解不多。
所以,如果我制作一个用户管理方案,我应该使用哪种方法?还是应该使用完全不同的东西?
我想知道是否有任何“更现代”的密码哈希方法,可能因为它们是新的,所以人们不会谈论它们,或者其他我不知道的方法。
接下来,我想知道应该使用哪种方法?大多数人似乎推荐bcrypt,但我想知道这是否仅因为它已经存在很久(即:众所周知)。scrypt似乎更好(可变的内存使用量)。我对PBKDF2了解不多。
所以,如果我制作一个用户管理方案,我应该使用哪种方法?还是应该使用完全不同的东西?