Estoy desarrollando un sitio web de comercio electrónico y una aplicación para Android.
¿Cómo puedo cifrar un nombre de usuario y una contraseña para poder hacerlo más seguro?
No lo haces.
Las hash y las sales. Sin embargo, no debes rodar tu propia implementación. Encuentre una biblioteca que admita el cifrado y utilice una impenetación bien conocida de un algoritmo fuerte, como BCrpyt o PBKDF2.
Hay mucha información por ahí si solo buscas en Google cómo almacenar contraseñas de forma segura en una base de datos. Hay muchas versiones duplicadas de esta pregunta en este sitio web.
Aquí hay un enlace para comenzar: enlace
Nuevamente, recomiendo no rodar su propia implementación si no está seguro y encontrar una biblioteca confiable que use un algoritmo fuerte para hacer el trabajo por usted. Los errores de implementación hacen que muchas aplicaciones sean vulnerables.
Lea otras preguntas en las etiquetas passwords password-management hash salt websites