Ето някои полезни връзки, които трябва да видите:
- Как най-добре да съхранявате потребителска информация и потребителско име и парола
- Най-добри практики за съхраняване на пароли за база данни
- Най-добри практики за управление на пароли (супа до ядки, не само съхранение или генериране)
- Посоляване на паролата ви:Най-добри практики?
- Добре ли е някога паролата да се съхранява в обикновен текст в php променлива или php константа?
- Основна разлика между алгоритмите за хеширане и криптиране
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java – Алгоритми за хеширане – Най-бързи реализации
- Бързо внедряване на MD5 в Java
- https://security.stackexchange.com/ questions/12009/definitely-saest-password-storage-scheme
Надявам се това да помогне.