पासवर्ड स्टोर न करें। अगर यह कभी डिस्क पर बैठा है, तो इसे चुराया जा सकता है। इसके बजाय, पासवर्ड हैश स्टोर करें। सही हैशिंग एल्गोरिथम का उपयोग करें , जैसे bcrypt (जिसमें नमक भी शामिल है)।
संपादित करें :ओपी ने जवाब दिया है कि वह उपरोक्त मुद्दे को समझता है।
लॉगिन से भौतिक रूप से भिन्न तालिका में पासवर्ड संग्रहीत करने की कोई आवश्यकता नहीं है। यदि एक डेटाबेस तालिका से छेड़छाड़ की जाती है, तो उसी डेटाबेस में किसी अन्य तालिका तक पहुंचना कोई बड़ी छलांग नहीं है।
यदि आप सुरक्षा और सुरक्षा के बारे में पर्याप्त रूप से चिंतित हैं, तो आप उपयोगकर्ता क्रेडेंशियल्स को अपने डोमेन डेटा से पूरी तरह से अलग डेटा स्टोर में संग्रहीत करने पर विचार कर सकते हैं। एक दृष्टिकोण, आमतौर पर किया जाता है, एलडीएपी निर्देशिका सर्वर में प्रमाण-पत्र संग्रहीत करना है। यह आपके द्वारा बाद में किए जाने वाले किसी एकल-साइन-ऑन कार्य में भी मदद कर सकता है।
