Ho recentemente avviato un progetto per codificare un algoritmo di protezione password sicura da utilizzare su computer e dispositivi mobili. Come non ho mai fatto nulla di simile prima, sono un po 'incerto su da dove cominciare. Questo codice deve essere estremamente sicuro, ma anche flessibile sul front-end. Ho familiarità con Java, C e Ruby. Qualche idea da parte di persone che hanno fatto progetti simili?
È una davvero buona idea non farlo da soli; è facile fare confusione se non sai cosa stai facendo.
In poche parole è che si desidera eseguire l'hashing delle password con un algoritmo lento che utilizza un valore per utente. Non entrerò nei dettagli, perché ci sono abbondante of risorse , qui e attraverso il web, parlando di quale funzione di hashing usare, come conservare i sali, perché bisogno di fare queste cose, ecc.
Il frontend è completamente irrilevante; prendi semplicemente l'input dell'utente e passa alla funzione di controllo della password.
Leggi altre domande sui tag encryption web-application algorithm