Solución:
Para el almacenamiento de contraseñas, los hashes SHA256 salados son no recomendado. Esto se debe a que el SHA256 de uso general está diseñado para ser rápido. Rápido es exactamente lo que no desea para un algoritmo de hash de contraseñas, ya que hace que los ataques de diccionario y de fuerza bruta sean mucho más eficientes.
Los hash de almacenamiento de contraseñas están diseñados para requerir una cierta carga de trabajo y, en algunos casos, un requisito mínimo de memoria. Los buenos esquemas de almacenamiento de contraseñas están diseñados para ser difíciles de serializar y optimizar.
El esquema de almacenamiento de contraseñas recomendado en 2017 es BCrypt hash, con PBKDF2 como opción alternativa, pero un poco menos considerada.
Para obtener una respuesta más completa, lea la sección “respuesta estándar” sobre el hash de contraseñas de Thomas Pornin.