Tengo una pregunta relacionada con la seguridad sobre el almacenamiento de cierta información del cliente, específicamente sus credenciales de inicio de sesión en la base de datos.
Mi aplicación funciona según el cliente y, por lo tanto, los detalles de la base de datos deben configurarse desde el principio. Mi primer pensamiento fue mantenerlo todo en una tabla de base de datos MYSQL, pero si eso se ve comprometido, todos mis clientes están en riesgo.
También he pensado en crear una matriz PHP con todos estos detalles, luego, cuando se agrega un nuevo cliente a través de la GUI, escriba los detalles en esa matriz usando fopen, etc.
¿Hay alternativas mejores por ahí que me estoy perdiendo?
Más detalles:
Tengo una base de datos MYSQL en mi servidor host (desde donde se ejecuta la aplicación), entonces la aplicación necesita conectarse a una de varias bases de datos externas (la de mi cliente), pero obviamente la aplicación necesita conocer todos sus detalles.
No estoy seguro de que el cifrado sea realmente posible, puedo guardarlo y guardarlo en una tabla, pero no puedo revertirlo, por lo que tendría que ser texto simple, de ahí mi preocupación por la seguridad. nunca desee almacenar contraseñas de texto sin formato en una base de datos.