Z otázky se zdá, že potřebujete uložit heslo tak, aby bylo možné je přečíst a použít v automatizované transakci s jiným webem. Heslo můžete zašifrovat a uložit jej zašifrované do souboru a poté jej před použitím dešifrovat pomocí klíče uloženého jinde ve vašem systému. To ztěžuje někomu, kdo získá přístup k souboru pomocí hesla, protože nyní musí najít klíč a použitý šifrovací algoritmus, aby jej mohl dešifrovat.
Jako obrana je vždy lepší menší obrana než jedna silná obrana, která selže při prolomení. Kromě toho bych také zabezpečil soubor obsahující heslo, nikoli heslo samotné. Nakonfigurujte svůj webový server tak, aby deaktivoval možnost obsluhovat soubor obsahující heslo, a pokuste se nastavit proces, který vyžaduje, aby soubor běžel pod samostatným účtem, abyste mohli omezit přístup k souboru pouze na účet, na kterém běží proces, a účty správce.
Nemyslím si, že najdete spolehlivý způsob, jak to udělat. Navrhoval bych kombinaci věcí k dosažení „zabezpečení temnotou“:
- uložte soubor s hesly na jiný počítač, než který jej bude používat
- uložte cestu k souboru do samostatného konfiguračního souboru na app nachine
- použijte oprávnění k omezení přístupu k souborům s konfigurací a hesly pouze na váš proces
- audit přístupu k souboru, pokud to váš systém umožňuje (uchovávejte si protokol o tom, kdo se souborů dotkl)
- přidělte složkám a souborům neškodné názvy (/usr/joe/kittens.txt?)
- blokovat fyzický přístup k počítačům (hostování mimo web, uzamčená skříň nebo něco podobného)