用PBKDF2 或BCrypt 来存储密码

Taking Password Storage Up A Notch | 8th Light中介绍了只是用Hash加盐的做法是不够安全的，应该用PBKDF2 或 BCrypt来做密码存储算法。PBKDF2用在了 iOS, Android, 和LastPass。BCrypt用于OpenBSD。Rfc2898DeriveBytes是C#的一个实现。