Возможно, вы захотите внедрить единый вход для своего веб-приложения (например, используя JOSSO ). Обратите внимание, что это может быть значительным расходом для небольшого проекта, но это должно решить вашу проблему. Помимо этого решения, существуют приложения для конкретных поставщиков, такие как Secure External Password Store от Oracle. Другой пример, зависящий от платформы: вы можете настроить PostgreSQL pg_hba.conf. Попробуйте следующие варианты аутентификации:
- Аутентификация с использованием клиента SSL
сертификаты.
- Аутентификация с использованием Pluggable
Модули аутентификации (PAM)
сервис, предоставляемый операционной
система.
- Аутентификация с использованием LDAP
сервер.
- ... и многие другие
Редактировать: В одном из проектов мы использовали 3DES для шифрования пароля. И да, ключ был жестко закодирован в приложении :)