So come memorizzare le password per l'autenticazione degli utenti (hash, salt, ecc.), ma in questo caso sto sviluppando un'applicazione web e ho bisogno di connettermi ad altri servizi e per fare questo ho bisogno per memorizzare nome utente e password, quindi se voglio collegarmi, ho bisogno di leggere la password che rende l'hashing inutile, quindi stavo pensando di crittografarlo nel database o magari in un file protetto. Il modo migliore per memorizzare una password per l'app Web?
Il problema è che qualsiasi cosa al di fuori del tuo controllo può essere soggetta a manomissioni.
Facebook, Twitter, Google e altri giganti tecnologici hanno creato lo standard oAuth di cui oAuth-2 farebbe bene per te. < br> È possibile memorizzare un segreto non così sicuro sul telefono per proteggere il canale di autenticazione piuttosto che impostare un segreto che è noto solo sul telefono e sul server ed è specifico solo per quella comunicazione.
Per come farlo, senza sapere quale piattaforma stai usando, non posso aiutarti.
Chiediti perché è necessario disporre di credenziali di accesso che chiunque può utilizzare. Dovresti considerare solo le credenziali che possono essere facilmente revocate e sono specifiche solo per quella connessione (quindi un token mobile utilizzato sul desktop produce un blocco, ad esempio).
Leggi altre domande sui tag password-management