この質問は、パスワードのハッシュについて再び考え始めました。私は現在、bcrypt(特にpy-bcrypt)を使用しています。私はPBKDF2とscryptについて多くのことを聞いたことがあります。どのパスワードハッシュ方法を使用しますか?
私が知っているかもしれない「より現代的な」パスワードハッシング方法がある(それは新しいものなので、人々はあまり話しません)、あるいは他の方法私は知らない。
それから私はどちらを使うべきですか?ほとんどの人はbcryptを推奨しているようですが、それは単にそれが古い(読んでいる:よく知られている)ためだと思います。 scryptはより良いように見える(メモリ使用量の可変量)。私はPBKDF2についてよく知らない。
私はユーザー管理スキームを作成しましたが、どちらを使うべきですか?それとも全く違うものを使うべきですか?