Цитата:
|
How To Safely Store A Password
|
Дык,
pbkdf2 (на который я дал линк выше и который входит в базовое АПИ ноды) стандарт де факто для паролей.
В статье написано, что такие хеш функции нельзя юзать, т.к. они очень быстрые, НО в pbkdf2 есть параметр iteration, в котором задаётся кол-во раз, сколько применится хеш функция + соль, т.е. данная функция специально создана для генерации хешей паролей.
Функция признана устаревшей и поломанной и не рекомендуется к использованию нигде.