Я создаю приложение, использующее PostgreSQL, и хочу хэшировать пароли на сервере базы данных. Документация гласит, что алгоритм bf не может обрабатывать пароли длиной более 72 символов. Безопасно ли хешировать пароль, используя SHA-256, а затем хешировать его, используя алгоритм bf?
Я собираюсь использовать что-то вроде crypt(sha256_as_hex(password), salt) (в псевдокоде). Это нормально?