Sto cercando modi per archiviare in modo sicuro le password. Alcuni sostengono che lo scrypt sia "migliore" di bcrypt e finora non ho visto nessuno che affermi viceversa o che lo scrypt non sia sicuro, anche se alcuni chiamano bcrypt "più affidabili".Qual è il vantaggio di scrypt su bcrypt?
Qual è il vantaggio di scrypt su bcrypt? Secondo il sito web di scrypt, "il costo di un attacco hardware brute-force contro lo scrypt è circa 4000 volte maggiore del costo di un attacco simile contro bcrypt". Se questo è l'unico vantaggio, non posso semplicemente usare bcrypt con un numero maggiore di round?
Letture consigliate su questo argomento: [Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -storage) (su [security.se]) – Gilles