Sto creando un sistema di gestione delle password online.
Memorizzo le password salvate utilizzando la crittografia con una password principale.
Per decodificare la password, l'utente deve inserire la password principale (poiché la password principale non è memorizzata sul database per motivi di sicurezza).
Tuttavia, il mio problema è che supponiamo che l'utente abbia già effettuato l'accesso, non voglio che l'utente inserisca la sua password 8 volte, perché ha guardato 8 password diverse.
L'alternativa è quella di memorizzare la password localmente, ad esempio un cookie, per un breve periodo di tempo dopo che l'utente ha effettuato l'accesso. In questo modo non è necessario reimpostare la password ogni volta. Questo cookie deve anche essere crittografato utilizzando un algoritmo simmetrico, in cui la chiave viene memorizzata solo sul server.
È un buon approccio? C'è un approccio migliore?