Här är några användbara länkar du måste se:
- Hur man bäst lagrar användarinformation och användarinloggning och lösenord
- Bästa metoder för att lagra databaslösenord
- Bästa metoder för lösenordshantering (soppa till nötter, inte bara lagring eller generering)
- Saltar du ditt lösenord:bästa praxis?
- Är det någonsin ok att lagra lösenord i vanlig text i en php-variabel eller php-konstant?
- Grundläggande skillnad mellan hashing- och krypteringsalgoritmer
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java - Hash-algoritmer - Snabbaste implementeringar
- Snabb MD5-implementering i Java
- https://security.stackexchange.com/ question/12009/definitely-safest-password-storage-scheme
Hoppas detta hjälper.