Bemærk, at ingen af ovenstående er en god måde at gemme kodeords-hash. Brug PBKDF2 (PKCS #5, RFC2898) til at hash det saltede adgangskode mange, mange gange (OWASP anbefaler 64.000 gange i 2012, fordobling hvert andet år). Ideelt set hash det et variabelt antal gange, gemt med det tilfældige per-bruger salt.
Endnu bedre, afviser den foreslåede adgangskode mod en liste over kendte dårlige adgangskoder, ideelt set med grundlæggende cracking-regler, der allerede er anvendt (1337 tal oversættelse), så "[email protected] $$w0rd" er ikke tilladt.
Se OWASP Password Storage Cheat Sheet:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es