Quali misure di sicurezza dovrei adottare per garantire che, se il mio database fosse compromesso, i token di accesso di lunga durata non potrebbero essere rubati?Memorizzazione sicura di un token di accesso
Un token di accesso di lunga durata è buono come un nome utente e una password per un particolare servizio, ma dal parlare con gli altri sembra che la maggior parte (me stesso inclusa) memorizzi i token di accesso in testo normale. Questo sembra essere altrettanto brutto di memorizzare una password in testo normale. Ovviamente non si può salare l'hash &.
Idealmente, avrei bisogno di crittografarli, ma non sono sicuro del modo migliore per farlo, specialmente su un progetto open source.
Immagino che la risposta a questa domanda sia simile a quella relativa alla memorizzazione delle informazioni di pagamento e della conformità PCI, ma vorrei anche chiedere perché non c'è più discussione su questo? Forse mi manca qualcosa.
Cosa intendi "soprattutto in un progetto open source"? Cosa stai pensando che rende la tua decisione di andare con uno specifico tipo di schema di crittografia diverso perché il tuo progetto non è chiuso? –