Hace poco empecé un proyecto para codificar un algoritmo de protección de contraseña segura para usarlo en computadoras y dispositivos móviles. Como nunca antes había hecho algo así, no estoy seguro de por dónde empezar. Este código debe ser extremadamente seguro, pero también flexible en la parte frontal. Estoy familiarizado con Java, C y Ruby. ¿Alguna idea de personas que hayan hecho proyectos similares?
Es una buena idea realmente para no hacer esto usted mismo; es fácil desordenar si no sabes lo que estás haciendo.
El problema es que usted desea cifrar sus contraseñas con un algoritmo lento usando un sal por usuario. No voy a entrar en muchos detalles, porque hay mucho of resources , aquí y en toda la web, hablando sobre qué función de hashing usar, cómo almacenar sales, por qué Necesito hacer estas cosas, etc.
La interfaz es completamente irrelevante; simplemente toma la entrada del usuario y la pasa a su función de comprobación de contraseña.
Lea otras preguntas en las etiquetas web-application encryption algorithm