У меня есть веб-приложение, которое использует известные комбинации имени пользователя и пароля для входа на внешние серверы. Существует несколько комбинаций имени пользователя и пароля, используемых для различных служб. Прямо сейчас они, по сути, «жестко закодированы» в код веб-сайта, но я хотел бы удалить эту информацию из базы кода для большей безопасности.
Моя первоначальная мысль состояла в том, чтобы хранить эти данные в базе данных, которая используется для поддержки веб-сайта. Я хочу хранить его таким образом, чтобы его было нелегко «взломать» (т. е. я не собираюсь хранить его как обычный текст или как хэш MD5). Должен ли я следовать тому же формату, который я использую для хранения паролей пользователей веб-сайта, где я использую генератор случайных чисел для создания SALT для каждого пароля, а затем сохраняю пароль в виде хешированной комбинации пароля и SALT, или это было бы излишним?