Protección de contraseña de base de datos MySQL

Navega tus respuestas
0

Estoy desarrollando un servidor web de nivel industrial que requiere que todas las contraseñas estén encriptadas de alguna manera.

El software intermedio para el servidor está basado en Java. Mi única restricción es que no puedo usar API como bCrypt para esto. ¿Alguien puede sugerir una manera de hacer esto?

    
pregunta Michael Wiggins 21.04.2015 - 10:11
fuente

1 respuesta

2

Actualmente hay tres algoritmos de hashing de contraseña aceptados (¡note la diferencia entre cifrado y hashing!):

  • pbkdf2
  • bcrypt
  • scrypt

Así que puedes usar cualquiera de estos tres. PBKDF2 es el más soportado. Almacenar contraseñas de manera reversible se considera una mala práctica.

    
respondido por el Lucas Kauffman 21.04.2015 - 10:27
fuente

Lea otras preguntas en las etiquetas

HttpOnly en la página de cierre de sesión [cerrado] código JS que da vulnerabilidad xss