Il modo migliore per archiviare un piccolo numero di credenziali utente

Se devi soddisfare solo una piccola quantità di utenti, puoi anche considerare di delegare l'archiviazione delle credenziali ad altri servizi, come Google o Facebook . Questo è generalmente preferito poiché l'utente deve ricordare un set di credenziali in meno e si ha una cosa in meno di cui preoccuparsi.

Detto questo, ciò potrebbe essere problematico se si desidera eseguire l'applicazione offline (intranet). In tal caso, andrei ad un approccio SQLLite. Ciò consentirebbe inoltre alla tua applicazione di scalare fino a un certo limite e, se avessi bisogno di passare a un server SQL più robusto, avresti già i dati nel formato richiesto, quindi la migrazione non sarebbe un gran mal di testa .

Infine, quando si tratta di memorizzare le password, se proprio devi farlo da solo, ti consiglio di utilizzare gli hash salati per archiviare il tuo database. Dovresti trovare molti esempi online per farlo con la tua tecnologia preferita.

Puoi adottare l'approccio per i file fintanto che riconosci e comprendi tutte le implicazioni di ciò. Ci sono molte applicazioni che fanno questo. Ad esempio aggiungendo / modificando un utente sarà possibile richiedere una riconfigurazione / riavvio della propria applicazione e il coinvolgimento di un amministratore. A seconda di come verrà utilizzata la tua applicazione, potrebbe essere troppo lento o perfettamente a posto.

Se continui con l'approccio del file, sarà probabilmente più efficiente caricarlo in memoria all'avvio dell'app. Se non vuoi riavviare l'app quando cambi il file di configurazione, puoi aggiungere un monitor sul file per tenere traccia delle modifiche e forzare una ricarica.

Le password di hashing dovrebbero andare bene finché le si salda e si utilizza un algoritmo di hashing appropriato. Dai un'occhiata a BCrypt.