Sto sviluppando un sito web di e-commerce e un'applicazione Android.
Come posso crittografare un nome utente e una password in modo da renderlo più sicuro?
Non lo fai.
Hai cancellato e salato. Tuttavia, non si dovrebbe implementare la propria implementazione. Trova una libreria che supporta la crittografia e utilizza una ben nota impregnazione di un algoritmo strong, come BCrpyt o PBKDF2.
Ci sono un sacco di informazioni là fuori, se sei solo su Google per come archiviare in modo sicuro le password in un database. Ci sono molte versioni duplicate di questa domanda su questo sito Web.
Ecco un link per iniziare: link
Ancora una volta, ti consiglio di non implementare la tua implementazione se non sei sicuro e di trovare una libreria affidabile che utilizza un algoritmo avanzato per eseguire il lavoro per te. Gli errori di implementazione rendono vulnerabili molte applicazioni.
Leggi altre domande sui tag passwords websites password-management hash salt