W aplikacji internetowej napisanej w Perlu i używającej PostgreSQL użytkownicy mają nazwę użytkownika i hasło. Jaki byłby zalecany sposób przechowywania haseł?

Szyfrowanie ich za pomocącrypt() funkcja Perla i losowa sól? Ograniczyłoby to użyteczną długość haseł do 8 znaków i wymagałoby pobrania zapisanego hasła w celu porównania z hasłem podanym przez użytkownika podczas uwierzytelniania (aby pobrać dołączoną do niego sól).

Czy w PostgreSQL jest wbudowany sposób, aby to zrobić?

Powinienem użyćDigest :: MD5?