Я пишу игру, в которой пользователям необходимо войти в свои учетные записи, чтобы иметь возможность играть. Как лучше всего передавать пароли от клиента к серверу и хранить их?
Я использую Python и Twisted, если это имеет какое-либо отношение.
Лучший способ - это аутентификация через SSL / TLS.Лучший способ хранения паролей - хранить их в хеше с помощью какого-то сложного хэша, такого как sha1 (sha1 (пароль) + salt) и соль.
Если вам нужно решение plug'n'play, используйте py-bcrypt для хранения паролей (http://www.mindrot.org/projects/py-bcrypt/) и SSL / TLS для защиты их при передаче.