Je développe une petite application qui aidera les utilisateurs à obtenir facilement des informations auprès de leur fournisseur d'isp, en supprimant leur page de compte isp. Pour que ce soit possible, j'ai besoin de leur nom d'utilisateur et mot de passe stocker dans mon DB. Pour garder leur mot de passe en sécurité, j'utiliserai une clé publique openssl pour l'encoder dans mon db et une clé privée pour le décoder avant que mon scrapper ne se connecte à sa page de compte.Comment sécuriser une clé privée utilisée par un serveur Web pour décrypter le stockage de chaîne dans une base de données?
Je me demande où mettre ma clé privée pour que les mots de passe soient sûrs même si quelqu'un prend le contrôleur de mon serveur web? Parce que ce serait tout à fait inapproprié de laisser simplement la clé privée sur le serveur web ...
TKS