Spara inte lösenord. Om den någon gång sitter på en skiva kan den bli stulen. Lagra istället hash för lösenord. Använd rätt hashalgoritm , som bcrypt (som inkluderar ett salt).
REDIGERA :OP har svarat att han förstår ovanstående fråga.
Det finns ingen anledning att lagra lösenordet i en fysisk annan tabell än inloggningen. Om en databastabell äventyras är det inte ett stort steg att komma åt en annan tabell i samma databas.
Om du är tillräckligt oroad över säkerhet och djupgående säkerhet kan du överväga att lagra användaruppgifterna i ett helt separat datalager från din domändata. Ett tillvägagångssätt, vanligtvis gjort, är att lagra referenser i en LDAP-katalogserver. Detta kan också hjälpa dig med allt arbete med enkel inloggning som du gör senare.