В веб-приложении, написанном на Perl и использующем PostgreSQL, пользователи имеют имя пользователя и пароль. Каков будет рекомендуемый способ хранения паролей?

Шифрование их с помощьюcrypt() функция Perl и случайная соль? Это ограничило бы полезную длину парсвордов до 8 символов и потребовало бы извлечения сохраненного пароля, чтобы сравнить его с тем, который пользователь дал при аутентификации (для получения соли, которая была присоединена к нему).

Есть ли в PostgreSQL встроенный способ сделать это?

Должен ли я использоватьDigest :: MD5?