¿Cómo cifrar el nombre de usuario y la contraseña entre mi sitio web y una aplicación de Android?

0

Estoy desarrollando un sitio web de comercio electrónico y una aplicación para Android.

¿Cómo puedo cifrar un nombre de usuario y una contraseña para poder hacerlo más seguro?

    
pregunta anas shah 04.03.2017 - 10:32
fuente

1 respuesta

4

No lo haces.

Las hash y las sales. Sin embargo, no debes rodar tu propia implementación. Encuentre una biblioteca que admita el cifrado y utilice una impenetación bien conocida de un algoritmo fuerte, como BCrpyt o PBKDF2.

Hay mucha información por ahí si solo buscas en Google cómo almacenar contraseñas de forma segura en una base de datos. Hay muchas versiones duplicadas de esta pregunta en este sitio web.

Aquí hay un enlace para comenzar: enlace

Nuevamente, recomiendo no rodar su propia implementación si no está seguro y encontrar una biblioteca confiable que use un algoritmo fuerte para hacer el trabajo por usted. Los errores de implementación hacen que muchas aplicaciones sean vulnerables.

    
respondido por el user2032360 04.03.2017 - 10:57
fuente

Lea otras preguntas en las etiquetas