Я только начинающий разработчик и делаю это больше, чтобы практиковать свои навыки.Безопасно передавать и хранить пароли
Я разрабатываю клиентское серверное приложение, в котором сервер будет размещать игру, и клиенты будут входить в систему, используя имя пользователя и пароль. Во-первых: Как только пользователь вводит свой идентификатор и пароль, каким будет самый простой способ безопасного его отправки клиенту? Должен ли я исправить свой собственный метод шифрования или есть предопределенные протоколы, к которым можно легко получить доступ, используя встроенные библиотеки java? Я слышал о TLS и SSL, но не знаю, как их использовать.
Во-вторых, для обеспечения безопасности я, конечно же, не хочу, чтобы пароли, хранящиеся на сервере, сохранялись как обычный текст. Вместо этого было бы здорово, если бы вместо сохранения пароля сохранялся хэш-дайджест пароля. В текстовом файле для удобства сравнения. Есть ли простой способ создания хеш-дайджест?
Большое спасибо за любую помощь
использование Весна безопасности. –