В веб-приложении, написанном на Perl и использующем PostgreSQL, пользователи имеют имя пользователя и пароль. Каким будет рекомендуемый способ хранения паролей?
Шифрование их с помощью функции crypt()
Perl и случайной соли? Это ограничило бы полезную длину передатчиков до 8 символов и потребовало бы выборки сохраненного пароля для сравнения с данными, указанными пользователем при аутентификации (для получения соли, которая была прикреплена к ней).
Есть ли встроенный способ в PostgreSQL для этого?
Должен ли я использовать Digest::MD5?