Aqui estão alguns links úteis que você deve ver:
- Como armazenar melhor as informações do usuário e o login e a senha do usuário
- Práticas recomendadas para armazenar senhas de banco de dados
- Práticas recomendadas de gerenciamento de senhas (sopa de nozes, não apenas armazenamento ou geração)
- Salting sua senha:práticas recomendadas?
- Está certo armazenar a senha em texto simples em uma variável php ou constante php?
- Diferença fundamental entre algoritmos de hash e criptografia
- http://www.jasypt.org/howtoencryptuserpasswords.html
- http://www. codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html
- Java - algoritmos de hash - implementações mais rápidas
- Implementação rápida de MD5 em Java
- https://security.stackexchange.com/ perguntas/12009/definitely-safest-password-storage-scheme
Espero que isto ajude.
