OrmaJever пишет:
Давным давно читал на хабре простую истину, "вопреки всей логике чем дольше выполняется функция хеширования пароля тем лучше" (с)
Поэтому есть смысл написать свой алгоритм и пусть даже он будет известен, но главное что бы он долго выполнялся.
Поэтому есть смысл написать свой алгоритм и пусть даже он будет известен, но главное что бы он долго выполнялся.
Да, но не надо забывать что при авторизации необходимо также долго хешировать...