Я создаю приложение, которое необходимо будет сохранить, а затем извлечь, чтобы отобразить эту информацию для пользователя. Эта информация будет считаться конфиденциальной и может включать временный пароль для конкретного сайта для сотрудника. Я полагаю, что понимаю, что пароль должен просто храниться вместе с их хешем, и тогда вы можете проверить, совпадает ли хеш ввода с тем, что вы сохранили в своей базе данных.
Мой вопрос: этичное хранение этой информации в виде простого текста в лучшем случае кажется отрывочным, если не программистом, который я считаю границей незаконной. Как я могу сохранить эту информацию и получить ее позже? Сайты, подобные последнему проходу, достигают этого, но я не создаю менеджер паролей, и при этом я думаю, что не могу этого сделать и сказать: «Да, это безопасно, пароли пользователя никогда не будут видны, кроме пользователя». Какие другие методы были бы жизнеспособными для этого?
Некоторые функции, о которых я думаю, включают возможность очистки логинов для пользователей через x дней или даже после их использования, но все еще есть возможность украсть эти пароли. Что-нибудь еще я мог бы включить или сделать по-другому? Есть ли вероятность, что я вообще смогу предотвратить эти пароли в базе данных?