Всем привет! Есть база. Есть секреты, которые в ней надо

хранить, типа токенов ботов в ТГ и юзернеймов (их ИД в ТГ). Шифровать-солить? Или пофиг, пусть открыто лежат?

если требуется работать с данными, AES лучше используй если не требуется, солишь, потом хэшируешь, шифрование не нужно

https://www.mongodb.com/docs/v5.0/core/security-client-side-encryption/

пароли нужно зашифровать однонаправленным шифрованием, чтобы не расшифровывались

Захэшировать? Не все секреты получится так хранить

посмотри ulbi tv продвинутая авторизация. там все рассказывается как что надо

Это я делаю. А токены доступа к сторонним сервисам? Это данные пользователей моего бекенда.

к каким сторонним сервисам?

"секреты типа токенов ботов от ТГ" - я про это писал

посмотри ulbi tv продвинутая авторизация. там все рассказывается как что надо

А как вы будете использовать соленые токены?

Обратно рассол делать, потому что

Ой, блин... Это же односторонне шифрование без хэша и/или ключа!

Ок, вопрос снят. Ответ на него - хранить токены ТГ-ботов в открытом виде в базе, солить не надо

Храните токены с client-side шифрованием: https://www.mongodb.com/docs/v5.0/core/security-client-side-encryption/ Там все проблемы связанные с тем как безопасно шифровать уже решены, вам нужно только передать ключ для шифрования вашему драйверу

Здесь клиент это ваше приложение, а не клиенты вашего приложения

но клиенты как раз будут клиент использовать. так что все сходится 😊

кстати, шифровать на клиенте это точно безопасно? ведь обычно при шифровании используется ключ шифрования

😂