Обеспечение безопасности паролей пользователей в Java?

Я подошел к моменту, когда мне нужно выбрать способ безопасного хранения паролей пользователей в базе данных и иметь возможность проверять, совпадают ли они, когда пользователь входит в систему веб-сайт.

Я использую Spring 2.5 в данный момент, но медленно обновляюсь до Spring 3 . Что бы вы посоветовали мне сохранить пароли в безопасности? Я знаю, что здесь и там на этот вопрос были даны похожие ответы, но я хотел бы получить точный, современный ответ о том, как это сделать, который также может защитить от сегодняшних методов взлома паролей. .

Какой способ хеширования паролей с солью был бы наиболее подходящим? Я имею в виду, какой алгоритм лучше использовать, если вообще есть? Должен ли я использовать вместо него bcrypt и подходит ли для этого jBCrypt ? Есть ли лучший способ защитить пароли? А как насчет использования Джасипта ? Какие методы вы используете для безопасного хранения паролей пользователей?

Edit: Хотя мне не нравились очень интересные и подробные ответы, я выбрал bcrypt / jBCrypt, поскольку он кажется лучшим выбирать. Не стесняйтесь обсуждать.