Veo que esto dice mucho y acepto que debe dejar ciertas cosas a los métodos probados y verdaderos, pero no estoy seguro de hasta qué punto. ¿Significa simplemente que no hagas tu propio algoritmo criptográfico? Creé una configuración simple de creación de usuario para una aplicación cliente - servidor en c #. el usuario envía el nombre de usuario, la contraseña a través de WPF a una WebAPI que crea una entrada en una base de datos con el nombre de usuario, genera y almacena un salt, almacena el número de iteraciones (10,000). Luego utiliza .net pbkdf2 para crear un hash y almacenarlo.
¿Esto está rodando tu propia seguridad?