El ser novato es una razon muy poderosa para NO intentar hacer algo que esta hecho y resuelto por profesionales.

Si un programador inexperimentado no intenta hacer su propio motor de sql, o api grafica, o lenguaje o lo que sea, y busca una herramienta ya hecha, porque parece que no se piensa igual en materia de seguridad?


Porque entonces les puede pasar esto:

http://www.hyphenet.com/blog/2012/06...passwords-now/
O aun peor, el ataque no sale en las noticias, porque nadie se dio cuenta.

Usar una libreria probada es tan o mas facil que intentar hacer una propia, incluso la que has puesto:

http://stackoverflow.com/questions/9...ble-for-delphi

También depende de lo que se vaya a hacer, si es algo sin importancia, didáctico, etc. entonces se puede usar 'cualquier cosa' para esconder una contraseña (por ejemplo).
Pero a una empresa que te pida que sus datos estén cifrados con seguridad, ni se te ocurra usar esa función que has puesto, porque es tan elemental que cualquiera que haya estudiado un poquito sobre criptografía tardaría apenas 5 segundos en descifrarla.

Alguna vez he contado un proyecto en el que participé para proteger un programa (de esto hace unos 15 años), éramos 4 personas y tardamos 9 meses totalmente dedicados a crear un sistema muy enrevesado para que cualquiera desistiese de averiguar el algoritmo de protección. No había pasado ni una semana desde que se empezó a distribuir el programa y ya encontramos en un sitio web de cracks un generador de números de serie para nuestro programa, lo había hecho un chico ruso y además su programita era más pequeño y más rápido que nuestro propio generador de seriales. Desde entonces jamás se nos ocurrió perder tiempo en proteger nada.

si la vdd es algo dvertido :D jajajaj