Aquí hay algunos enlaces útiles que debe ver:
- Cómo almacenar mejor la información del usuario y el inicio de sesión y la contraseña del usuario
- Mejores prácticas para almacenar contraseñas de bases de datos
- Mejores prácticas de administración de contraseñas (de la sopa a las nueces, no solo almacenamiento o generación)
- Saltar su contraseña:¿mejores prácticas?
- ¿Está bien almacenar la contraseña en texto sin formato en una variable o constante de php?
- Diferencia fundamental entre algoritmos Hashing y Cifrado
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/usted-probablemente-almacenando-contraseñas-incorrectamente.html
- Java - Algoritmos hash - Implementaciones más rápidas
- Implementación rápida de MD5 en Java
- https://security.stackexchange.com/ question/12009/definitely-safetest-password-storage-scheme
Espero que esto ayude.
