Không lưu trữ mật khẩu. Nếu nó từng nằm trên đĩa, nó có thể bị đánh cắp. Thay vào đó, hãy lưu trữ các hàm băm mật khẩu. Sử dụng đúng thuật toán băm , như bcrypt (bao gồm một muối).
CHỈNH SỬA :OP đã trả lời rằng ông ấy hiểu vấn đề trên.
Không cần phải lưu trữ mật khẩu trong một bảng vật lý khác với thông tin đăng nhập. Nếu một bảng cơ sở dữ liệu bị xâm phạm, thì việc truy cập vào một bảng khác trong cùng cơ sở dữ liệu đó không phải là một bước nhảy vọt.
Nếu bạn đủ quan tâm về bảo mật và chuyên sâu về bảo mật, bạn có thể cân nhắc lưu trữ thông tin đăng nhập của người dùng trong một kho dữ liệu hoàn toàn riêng biệt với dữ liệu miền của bạn. Một cách tiếp cận, thường được thực hiện, là lưu trữ thông tin xác thực trong máy chủ thư mục LDAP. Điều này cũng có thể hữu ích với bất kỳ công việc đăng nhập một lần nào mà bạn thực hiện sau này.
