Sto costruendo un sito web che permetterà agli utenti di aggregare le informazioni memorizzate nei loro profili online ("feed di dati") in un unico posto.
Mi chiedo - qual è il modo accettato (da un punto di vista della sicurezza) per memorizzare le informazioni su nome utente / password in un mio database?
Normalmente vorrei ricavare un valore hash salato da una password e lo memorizzerei, ma ovviamente non funzionerebbe in questo caso, poiché i siti web "data feeds" avrebbero bisogno di una password effettiva.
Memorizzare le credenziali in un testo chiaro non è un'opzione, poiché costituirebbe un enorme rischio per la sicurezza.
Non memorizzare le password in un database, chiedendo agli utenti di inserirle all'inizio di ogni sessione e quindi tenerle in una memoria interna non sembra una valida opzione, perché sarebbe troppo disturbo per gli utenti per inserire più volte la stessa password più volte.
Finora sembra che l'unica opzione sia crittografare le password in qualche modo, ma non so quali siano i migliori schemi di progettazione per tale opzione.
O forse c'è un modo per affrontare questo problema, non ho nemmeno preso in considerazione ...
Che cosa consiglieresti?