Qual voces preferem? Usar a funcao password_hash ou md5 pra gravar senhas no banco.
Eu sempre usei md5, mas estou trabalhando em um projeto que foi usado a funcao password_hash e parecia mais segura…sei lá.
Qual a opinião de vocês? Qual das duas é a mais segura?
Obrigado 
Eu estou utilizando md5, mais realmente não sei se é a melhor escolha.
MessageDigest md5 = MessageDigest.getInstance(“MD5”);
BigInteger hash = new BigInteger(1, md5.digest(dado.getBytes()));
return String.format("%32x", hash);
Não sei se realmente é a melhor forma de se fazer, só estou compartilhando a forma que eu tenho em um projeto rodando.
password_hash é bem mais segura que MD5 (esse já é completamente inseguro), inclusive uma boa prática é combinar o hash com um salt
@Kevin_Oenning isso também vale pro Java, substitua o MD5 por um algoritmo mais seguro como SHA-512 combinado com um salt (só atenção que a string retornada pelo SHA-512 é maior)
1 curtida
É bom saber Julio, geralmente agente continua desenvolvendo um sistema e nem olha pro que já ta feito e está desatualizado, é uma das coisas que eu já anotei pra dar uma boa olhada agora. Vlw mesmo.