Estoy leyendo muchos consejos contradictorios sobre cómo almacenar las contraseñas de forma segura. ¡Todo lo que sé con certeza es no usar MD5! He visto a personas abogar por usar PHP'sbcryptunción @, que parece que acapararía el procesador del servidor. He visto defensores de las sales y defensores de no usar sales.

Todo es tan poco claro. ¿Hay consejos reales y creíbles sobre cómo almacenar las contraseñas de forma segura?

Edit: después de una buena cantidad de investigación, encontré un artículo de; login: que trata el tema con bastante profundidad:http: //www.usenix.org/publications/login/2004-06/pdfs/alexander.pd