Bewaar geen wachtwoorden. Als het ooit op een schijf staat, kan het worden gestolen. Sla in plaats daarvan wachtwoord-hashes op. Gebruik het juiste hash-algoritme , zoals bcrypt (die een salt bevat).
BEWERKEN :De OP heeft geantwoord dat hij het bovenstaande probleem begrijpt.
Het is niet nodig om het wachtwoord op te slaan in een fysiek andere tabel dan de login. Als een databasetabel is aangetast, is het geen grote stap om toegang te krijgen tot een andere tabel in diezelfde database.
Als u zich voldoende zorgen maakt over beveiliging en diepgaande beveiliging, kunt u overwegen de gebruikersreferenties op te slaan in een volledig gescheiden gegevensarchief van uw domeingegevens. Een veelgebruikte benadering is het opslaan van referenties in een LDAP-directoryserver. Dit kan ook helpen bij het werk met eenmalige aanmelding dat u later doet.