Speichern Sie keine Passwörter. Wenn es jemals auf einer Festplatte sitzt, kann es gestohlen werden. Speichern Sie stattdessen Passwort-Hashes. Verwenden Sie den richtigen Hash-Algorithmus , wie bcrypt (das ein Salt enthält).
BEARBEITEN :Das OP hat geantwortet, dass er das obige Problem versteht.
Es besteht keine Notwendigkeit, das Passwort in einer physikalisch anderen Tabelle als die Anmeldung zu speichern. Wenn eine Datenbanktabelle kompromittiert ist, ist es kein großer Sprung, auf eine andere Tabelle in derselben Datenbank zuzugreifen.
Wenn Sie sich ausreichend um Sicherheit und Sicherheit in der Tiefe sorgen, sollten Sie die Benutzeranmeldeinformationen in einem vollständig von Ihren Domänendaten getrennten Datenspeicher speichern. Ein gängiger Ansatz besteht darin, Anmeldeinformationen auf einem LDAP-Verzeichnisserver zu speichern. Dies kann auch bei späteren Single-Sign-On-Arbeiten hilfreich sein.
