Che cosa sceglieresti tra:
- PBKDF2 SHA256 (270.000 iterazioni)
- bcrypt (costo 12, 13 o 14: 1-2 secondi)
- scrypt: non so se il mio hosting lo consentirà
Devo scegliere un algoritmo per memorizzare le password in un DB MySQL.
Ho appena letto che bcrypt non è così sicuro, PBKDF2 è più testato (ma potrebbe essere ragionevolmente più veloce su GPU / FPGA), lo scrypt è troppo nuovo (e non testato abbastanza) ma è quasi indistruttibile.
Quindi, per favore, dammi un consiglio (riguardo a un sito web sensibile di dati) e spiegami cosa è meglio e perché.