Algoritmo di password da integrare su un sito web

0

Ho recentemente avviato un progetto per codificare un algoritmo di protezione password sicura da utilizzare su computer e dispositivi mobili. Come non ho mai fatto nulla di simile prima, sono un po 'incerto su da dove cominciare. Questo codice deve essere estremamente sicuro, ma anche flessibile sul front-end. Ho familiarità con Java, C e Ruby. Qualche idea da parte di persone che hanno fatto progetti simili?

    
posta user35533 11.12.2013 - 19:58
fonte

1 risposta

2

È una davvero buona idea non farlo da soli; è facile fare confusione se non sai cosa stai facendo.

In poche parole è che si desidera eseguire l'hashing delle password con un algoritmo lento che utilizza un valore per utente. Non entrerò nei dettagli, perché ci sono abbondante of risorse , qui e attraverso il web, parlando di quale funzione di hashing usare, come conservare i sali, perché bisogno di fare queste cose, ecc.

Il frontend è completamente irrilevante; prendi semplicemente l'input dell'utente e passa alla funzione di controllo della password.

    
risposta data 11.12.2013 - 20:42
fonte

Leggi altre domande sui tag