Какие меры безопасности следует использовать для обеспечения того, чтобы моя база данных была скомпрометирована, долговечные токены доступа не могли быть украдены?
Ток доступа с долговременным доступом также хорош, как имя пользователя и пароль для определенной службы, но от общения с другими, как представляется, большинство (включая меня) хранят токены доступа в виде обычного текста. Это, должно быть, так же плохо, как хранение пароля в виде обычного текста. Очевидно, нельзя солить и хэш-токен.
В идеале я хотел бы зашифровать их, но я не уверен в этом, особенно в проекте с открытым исходным кодом.
Я полагаю, что ответ на этот вопрос похож на вопрос о сохранении платежной информации и соответствия PCI, но я также спрашиваю, почему об этом больше не обсуждается? Возможно, я что-то упустил.