Не съхранявайте пароли. Ако някога седи на диск, може да бъде откраднат. Вместо това съхранявайте хешове на пароли. Използвайте правилния алгоритъм за хеширане , като bcrypt (което включва сол).
РЕДАКТИРАНЕ :ОП отговори, че разбира горния проблем.
Няма нужда да съхранявате паролата във физически различна таблица от тази за вход. Ако една таблица на база данни е компрометирана, не е голям скок за достъп до друга таблица в същата база данни.
Ако сте достатъчно загрижени за сигурността и сигурността в дълбочина, може да помислите за съхраняване на потребителските идентификационни данни в напълно отделно хранилище за данни от данните на вашия домейн. Един често използван подход е да се съхраняват идентификационни данни в LDAP сървър на директории. Това може да помогне и за всяка работа с еднократно влизане, която вършите по-късно.
