Siema,
Potrzebuje zbierać od użytkowników końcowych dane wrażliwe - username, hasła, tokeny itp.
Mieliście do czynienia z takim przypadkiem - i jeśli tak to w jaki sposób przechowywaliście te dane?
Dodam, że potrzebuje mieć dostęp do faktycznych wartości, więc nie mogę przechowywać jako one-way hashów.
Pewnie są jakieś Vaulty i inne toole. Chętnie się dowiem co się u was sprawdziło/nie sprawdziło albo o czym słyszeliście
Dzięki!
W projekcie stojącym na AWS używaliśmy ichniego https://aws.amazon.com/kms/
Po co Ci dostęp do cudzych haseł?
@PaulGilbert: System który tworze wymaga tego, aby takie dane przechowywać. Oczywiście, że pierwsza myśl dobrego inżyniera to - "nie powinieneś tego robić", ale czasami taka już specyfika systemu :)