Oto kilka przydatnych linków, które musisz zobaczyć:
- Jak najlepiej przechowywać informacje o użytkowniku oraz login i hasło użytkownika
- Najlepsze metody przechowywania haseł do baz danych
- Najlepsze praktyki zarządzania hasłami (od zupy do orzechów, nie tylko przechowywanie lub generowanie)
- Salting swoje hasło:najlepsze praktyki?
- Czy można kiedykolwiek przechowywać hasło w postaci zwykłego tekstu w zmiennej php lub stałej php?
- Podstawowa różnica między algorytmami haszowania i szyfrowania
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java – algorytmy haszujące – najszybsze implementacje
- Szybka implementacja MD5 w Javie
- https://security.stackexchange.com/ pytania/12009/zdecydowanie-bezpieczne-hasło-schemat przechowywania
Mam nadzieję, że to pomoże.
