Come crittografare nome utente e password tra il mio sito web e un'app per Android?

0

Sto sviluppando un sito web di e-commerce e un'applicazione Android.

Come posso crittografare un nome utente e una password in modo da renderlo più sicuro?

    
posta anas shah 04.03.2017 - 10:32
fonte

1 risposta

4

Non lo fai.

Hai cancellato e salato. Tuttavia, non si dovrebbe implementare la propria implementazione. Trova una libreria che supporta la crittografia e utilizza una ben nota impregnazione di un algoritmo strong, come BCrpyt o PBKDF2.

Ci sono un sacco di informazioni là fuori, se sei solo su Google per come archiviare in modo sicuro le password in un database. Ci sono molte versioni duplicate di questa domanda su questo sito Web.

Ecco un link per iniziare: link

Ancora una volta, ti consiglio di non implementare la tua implementazione se non sei sicuro e di trovare una libreria affidabile che utilizza un algoritmo avanzato per eseguire il lavoro per te. Gli errori di implementazione rendono vulnerabili molte applicazioni.

    
risposta data 04.03.2017 - 10:57
fonte

Leggi altre domande sui tag