Estoy escribiendo un inicio de sesión para un foro, y necesito marcar el lado del cliente de la contraseña en javascript antes de enviarlo al servidor. Estoy teniendo problemas para determinar en qué implementación de SHA-256 puedo confiar. Esperaba que hubiera algún tipo de script autoritativo que todos usaran, pero estoy encontrando muchos proyectos diferentes, todos con sus propias implementaciones.

Me doy cuenta de que usar el criptográfico de otras personas siempre es un acto de fe a menos que esté calificado para revisarlo usted mismo, y que no existe una definición universal de "confiable", pero esto parece algo tan común e importante que debería haber algún tipo de consenso sobre qué usar. ¿Soy simplemente ingenuo?

Edite ya que aparece mucho en los comentarios: Sí, hacemos un hash más estricto nuevamente en el lado del servidor. El hashing del lado del cliente no es el resultado final que guardamos en la base de datos. El hashing del lado del cliente se debe a que el cliente humano lo solicita. No han dado una razón específica por la cual, probablemente solo les gusta el exceso.