Как безопасно управлять паролем, предоставленным клиентом, для настройки подключения к базе данных в Laravel? ⇐ Php

[Anonymous]

Я новичок в разработке Laravel и создаю API, который позволит клиентам предоставлять учетные данные для подключения к базе данных во время первоначальной настройки. Однако, поскольку у API не будет базы данных, пока клиент не настроит ее, мне нужно, чтобы клиент предоставил пароль, который будет использоваться для доступа к конечной точке конфигурации для связи API с базой данных.
Каков наиболее безопасный способ управления паролем, предоставленным клиентом в этом процессе, учитывая, что API не будет иметь аутентификацию на основе базы данных, пока база данных не будет настроена? Я подумываю о сохранении этого пароля в файле .env или другом файле конфигурации, но не уверен, что это безопасно.
Как лучше всего обеспечить обработку этого пароля? безопасно во время процесса первоначальной установки, и как я могу убедиться, что он не будет раскрыт или скомпрометирован?
Я использую Laravel для серверной части.

Подробнее здесь: https://stackoverflow.com/questions/793 ... e-the-data