Каков рекомендуемый способ шифрования паролей пользователей в базе данных?
В веб-приложении, написанном на Perl и использующем PostgreSQL, пользователи имеют имя пользователя и пароль. Каков будет рекомендуемый способ хранения паролей?
Шифрование их с помощьюcrypt()
функция Perl и случайная соль? Это ограничило бы полезную длину парсвордов до 8 символов и потребовало бы извлечения сохраненного пароля, чтобы сравнить его с тем, который пользователь дал при аутентификации (для получения соли, которая была присоединена к нему).
Есть ли в PostgreSQL встроенный способ сделать это?
Должен ли я использоватьDigest :: MD5?