Neukládejte hesla. Pokud to někdy sedí na disku, může být ukradeno. Místo toho ukládejte hodnoty hash hesel. Používejte správný hašovací algoritmus , jako je bcrypt (který obsahuje sůl).
UPRAVIT :OP odpověděl, že rozumí výše uvedenému problému.
Není potřeba ukládat heslo do fyzicky jiné tabulky, než je přihlašovací jméno. Pokud je jedna databázová tabulka kompromitována, není to velký skok k přístupu k jiné tabulce ve stejné databázi.
Pokud se dostatečně zajímáte o zabezpečení a hloubku zabezpečení, můžete zvážit uložení uživatelských pověření do datového úložiště zcela odděleného od dat vaší domény. Jedním z běžně používaných přístupů je ukládání pověření na adresářový server LDAP. To vám také může pomoci při jakékoli práci s jediným přihlášením, kterou provedete později.