Ecco alcuni link utili che devi vedere:
- Come archiviare al meglio le informazioni sull'utente e l'accesso e la password dell'utente
- Best practice per l'archiviazione delle password del database
- Best practice per la gestione delle password (zuppa di noci, non solo archiviazione o generazione)
- Salting Your Password:Best Practices?
- È mai possibile memorizzare la password in testo normale in una variabile php o una costante php?
- Differenza fondamentale tra algoritmi di hashing e crittografia
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java - Algoritmi hash - Implementazioni più veloci
- Implementazione rapida di MD5 in Java
- https://security.stackexchange.com/ domande/12009/scheme-definitivamente-più sicuro per la memorizzazione delle password
Spero che questo aiuti.
