Прочитал статью о том что использовать обычные механизмы хэширования (MD5, SHA1, SHA256, SHA512, SHA-3) не безопасно. Я могу полностью согласится с тем что MD5, SHA1 — это действительно стремно весьма, но скажем может ли быть небезопасна схема SHA256(pass+salt) — я не совсем понимаю.
И как решение, автор выдвигает некий bcrypt, что за зверь такой непойму, и можно ли ему доверять вызывает у меня на много больше сомнений чем схема SHA256(pass+salt).

Что думают обитале форума? Какую схему хэширования лучше использовать?

| Сообщение посчитали полезным:

SHA256(MD5(pass + salt1) + salt2), но это изврат

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

void пишет:
SHA256(MD5(pass + salt1) + salt2)
В теории это более слабая комбинация чем SHA256(pass + salt), так как MD5(pass + salt1) — ограничивает криптостойкость делая длину и алфавит фиксированными, в итоге криптостойкость уже не зависит от пароля а лишь от стойкости salt2.

| Сообщение посчитали полезным:

Using a work factor of 12, bcrypt hashes the password yaaa in about 0.3 seconds on my laptop.
Опять велосипедисты с их велосипедами... Всё уже придумано для нас, смотрите стандарт pkcs5.2. И вообще хэширование с замедлением не для сайтов придумывалось. От брутфорса спасет нормальный пароль, а кто юзает везде 6 символьный одинаковый пароль - ССЗБ, и никакие bcrypt ему не помогут.

З.Ы. вот будет зашибись, если серверу придется использовать хэширование с замедлением. Десяток пользователей одновременно логинятся - ддос.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: Vol4ok