Безопасно ли состояние сеанса (на стороне сервера) для хранения некоторых личных данных

Question

У меня есть веб-приложение, в котором пользователь входит в систему в начале каждого сеанса, но мне нужно использовать его пароль для некоторых целей шифрования и дешифрования, поэтому мне нужно сохранить его во время сеанса.

I посмотрел на доступные решения, и все хранилища на стороне клиента уязвимы для взлома, и многие люди предложили использовать состояние сеанса сервера (память)

Но я не совсем уверен, насколько реально безопасно хранить некоторые из них конфиденциальные данные. и если нет, есть ли другие варианты, доступные для этого случая ???

Заранее спасибо

Answer 1

Нет, это не так. Но реальная проблема, с которой вы столкнулись, заключается в том, что вы уже остановились на некорректном проекте:

Мне нужно использовать его пароль для некоторых целей шифрования и дешифрования

Пока полагаясь на это предположение, вы будете искать способы хранения пароля пользователя в виде обычного текста или в некоторой обратимой форме, и это просто неприемлемо.