Bonjour à tous,

Nous sommes en train de faire un site de vente en Java. (Ne sera pas mis en prod)

Nous savons qu'il faut enregistrer les données CB des utilisateurs dans une base de données (H2 d'ailleurs) mais nous ne savons pas quoi utiliser. J'ai bien trouvé des pistes (SSL, HTTPS, Norme PCI DSS) mais c'est encore inconnu pour nous et nous ne voulons pas nous lancer la dedans si ce n'est pas la bonne méthode. (Délai assez court). Pouvez-vous nous aiguiller s'il vous plait ?

Pour les mot de passe utilisateur nous avons pensé à MD5 et SHA, qu'en pensez-vous ?

Merci d'avance