Я создаю сайт, на котором безопасность важна (опять же, когда это не важно?), И я искал лучший способ хранить свои пароли. Я знаю, что у MD5 есть проблемы с коллизиями, а также с SHA-1, поэтому я искал возможность хранить свои пароли через SHA-256 или SHA-512.
Разумнее хранить более длинный вариант хеша, чем меньший? (например, 512 против 256). Требуется ли значительно больше времени для взлома пароля в кодировке SHA-512 по сравнению с паролем в кодировке SHA-256?
Также я читал об использовании "солей" для паролей. Что это и как работает? Могу ли я просто сохранить значение соли в другом поле базы данных? Как мне использовать это как часть расчета хеш-значения?