Zde je několik užitečných odkazů, které musíte vidět:
- Jak nejlépe uložit informace o uživateli a uživatelské jméno a heslo
- Doporučené postupy pro ukládání hesel k databázi
- Osvědčené postupy pro správu hesel (polévka po ořechy, nejen skladování nebo generování)
- Salting Your Password:Best Practices?
- Je někdy v pořádku ukládat heslo jako prostý text do proměnné php nebo konstanty php?
- Základní rozdíl mezi algoritmy hašování a šifrování
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java – Hash algoritmy – Nejrychlejší implementace
- Rychlá implementace MD5 v Javě
- https://security.stackexchange.com/ otázky/12009/určitě-bezpečnější-schéma-úložiště-hesel
Doufám, že to pomůže.