Arquivo Discussoes de Programacao e Tecnologia 
Qual é a forma mais segura que posso usar para autenticação de usuários em um site?
Qual criptografia devo usar para senhas? Como é feita a descriptografia da senha?
No caso, gostaria de saber sem o uso de frameworks, para entender o processo “por trás dos panos” e também porquê possivelmente serão implementados webservices também, que deverão fazer autenticação.
JAAS
Posso usar JAAS se for fazer, por exemplo, um app Android? Para autenticação do webservice antes de extrair as informações?
Não intendi muito bem a sua pergunta mas se você quer saber como criptografar senhas tem bastante no google.
Na minha biblioteca eu tenho um código que criptografa que peguei de algum lugar faz maior tempão:
public String Criptografar(String algoritmo, String texto) {
String crip = null;
try {
MessageDigest md = MessageDigest.getInstance(algoritmo);
md.update(texto.getBytes());
byte[] hash = md.digest();
StringBuffer hexString = new StringBuffer();
for (int i = 0; i < hash.length; i++) {
if ((0xff & hash[i]) < 0x10) {
hexString.append(
"0" + Integer.toHexString((0xFF & hash[i])));
} else {
hexString.append(Integer.toHexString(0xFF & hash[i]));
}
}
crip = hexString.toString();
} catch (Exception nsae) {
nsae.printStackTrace();
}
return crip;
}
Nele apenas você passa algum algoritmo suportado pela bibliteca:
MD5, MD2, SHA, SHA-1, SHA-256, SHA-384 e SHA-512.
Caso não queira calcular a criptografia com apenas esses algoritmos você pode dar uma criptografada antes.
Normalmente não descriptografamos para ficar mais seguro. Então nós pegamos a senha digitada por exemplo, criptografamos e verificamos se é igual à que está no banco de dados…
Espero ter ajudado.