Estoy trabajando en un proyecto en el que el servidor de una escuela necesitará usar las contraseñas de los estudiantes periódicamente para conectarse a otro sitio web para ellos.
Soy consciente de que almacenar las contraseñas de los usuarios en una base de datos del servidor es una idea horrible. Además, no puedo controlarlos porque mi aplicación necesita usar las contraseñas originales.
Me pregunto si podría cifrar y descifrar esas contraseñas en la base de datos como lo hacen los administradores de contraseñas. Sin la posibilidad de que yo (o los administradores del servidor) puedan leerlos, por supuesto.
Además, ¿conoce algún administrador de contraseñas en línea que proporcione una API que pueda usar de manera segura en mi servidor con PHP? ¿O un software de administración de contraseñas que podría instalar en el servidor y usar con PHP?