비밀번호는
1. 그냥 저장한다.(저장한곳 접근하면 아무나 알수 있음)
2. 암호화 해서 저장한다.(예:AES 같은 암호화 알고리즘. 디코드 가능)
3. 해쉬코드만 저장한다.(예:MD5 같은 것, 디코드 불가능. 암호확인만 가능)
이런식으로 암호를 어떤상태로 관리할 것인지 정하셔야하구요.
저장장소는 db, file,online ..... 등 너무 많내요. 이것도 쓰시려는 암호가 어떤 성질인지(조건들)를 먼저 따지시고, 그 조건들을 만족시키기 위해서 가장 좋은 방식이 무엇인지 선택하셔야 할 듯하내요.
암호가 잊어버리기 쉬운지, 그럴땐 어떻게 대처해야하는지, 또 변경은 얼마나 자주 일어 나야하는지, 암호를 분신했을때 갱신은 어떤식으로.. 직접 찾아서 줄지 아니면 새로운 암호를 설정하게 할지 등등 많은 조건들에 따라서 해당 암호를 어떻게 보관하고 어디에 저장해야하고하는 것들이 결정 될듯 하내요.