Хранение учетных данных пользователя в сторонней службе в сеансе - это безопасно?

Question

Я разрабатываю собственную CMS, основанную на API стороннего программного обеспечения (cPanel).Мне не нужно хранить имена пользователей + пароли в БД, но мне нужно хранить имя пользователя и пароль, когда пользователь вошел в систему.

Я решил хранить пароли в сеансе пользователя.

Я не могу использовать MD5, SHA, хэш и т. Д., Потому что пароли отправляются сторонним программным обеспечением.

Я не могу сохранить их в БД, потому что не могу использовать MD5SHA и т. Д.

Безопасно ли хранить пароль пользователя в сеансе?Вы знаете безопасный способ?

Answer 1

Третья сторона должна предоставить какой-либо идентификатор сеанса (хэш), и у вас не должно быть доступа к имени пользователя и паролю пользователя, и любой ценой даже не будет возможности их сохранить каким-либо образом ...

Пароль не должен быть сохранен, или вы можете дать нам одну причину, по которой вам нужно сохранить пароль?

РЕДАКТИРОВАТЬ: Это должно быть решение: http://docs.cpanel.net/twiki/bin/view/SoftwareDevelopmentKit/ApiAuthentication#Sample%20PHP%20scriptи http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/RemoteAccess

Answer 2

Если вы не можете использовать какое-либо шифрование, не сохраняйте пароль в сеансах, как если бы кто-то получил ваш ключ сеанса, он может очень легко получить ваш пароль. Сохранение в базе данных будет более безопасным и уместным.