Php 将用户凭据存储到会话中的第三方服务-安全吗？

我正在开发一个基于第三方软件API（cPanel）的定制CMS。我不需要在数据库中存储用户名和密码，但我需要在用户登录时存储用户名和密码

我决定在用户的会话中存储密码

我不能使用MD5、SHA、散列等，因为密码将发送给第三方软件

我不能将它们存储在数据库中，因为我不能使用MD5、SHA等

---

在会话中存储用户密码是否安全？你知道一种安全的方法吗？

第三方应该提供某种会话标识符（哈希），你不应该访问用户的用户名和密码，而且无论如何，你甚至没有机会以任何方式保存它们

密码不应该被保存，或者你能给我们一个很好的理由为什么你需要保存密码吗

---

编辑：这应该是解决方案：

如果你不能使用任何加密，不要在会话中保存密码，因为如果有人获得了你的会话密钥，他就可以很容易地获得你的密码。将其保存在数据库中将更加安全和合适

第三方支持OAuth吗？@daniel，我的第三方软件是cPanel API。他们没有给oauth的软件包。你问这个问题是因为你已经知道你觉得它不安全。听起来像是一个非常糟糕的API，它要求您在一次会话中多次发送密码和用户名。@b01，lol+1、你说得对。API需要每个请求的密码。jardel，请看一下：这应该是一个解决方案。另外：谢谢你的帮助。顺便说一句，API仍然需要每个请求的密码。您的解决方案适用于root，我正在为cpanel用户创建一个cms。。我认为cpanel不为cpanel最终用户提供密钥。无论如何，非常感谢你，没问题。如果这最终解决了您的问题，您可以将此答案标记为解决方案！