パスワードをハッシュ化したい

パスワードをハッシュ化して保存するのは時代遅れです。ソルト付けて保存する実装を自前で作るなんて時代遅れです。bcryptoの実装をしてるライブラリを使おう

Q. なぜ自前実装はだめか

A. 暗号学的に良いものかの判断が素人にはつかないため

Q. なぜソルトが不要なのか

A. bcryptoで変換後の値にランダムなソルトが一緒に含まれてるので問題ないです

Q. みんなが同じアルゴリズム使うのどうなの

A. かなり強度が高く、オプションで強度をさらに上げたりもたりもできるし、ソルトもランダムな値が付けられ、変換後に毎回異なる値になるためアルゴリズムを知ってても解けないので安全。

golang