Sto lavorando a un progetto in cui il server di una scuola dovrà utilizzare periodicamente le password degli studenti per collegarsi a un altro sito web per loro.
Sono consapevole che memorizzare le password degli utenti in un database del server è un'idea orribile. Inoltre non posso cancellarli perché la mia applicazione deve usare le password originali.
Mi chiedo se potrei crittografare e decifrare quelle password nel database come fanno i gestori di password. Senza una possibilità che io (o amministratori di server) possiamo leggerli, ovviamente.
Inoltre, conosci qualche gestore di password online che fornisce un'API che potrei tranquillamente utilizzare sul mio server con PHP? O un software di gestione password che potrei installare sul server e utilizzare con PHP?