Hola Jose Caceres,
Para mi la respuesta es un depende.
¿Es monousuario? ¿O muchos usuarios? Si es en monousuario podría ser útil un en archivo oculto (o lo más oculto a los ojos curiosos del usuario y de sus torpes dedos
) y/o en el registro.
Si el sistema está pensado para trabajar en un entorno C/S se puede emplear en la misma base de datos: se dispone de una tabla usuarios; por ejemplo.
Ahora bien, se puede guardar la contraseña cifrada (disculpen con mi insistencia, pero me resulta más adecuado este término), más no es la opción más segura puesto que en el caso de descrifrarla, se rompe la seguridad. Una manera de garantizar de que la contraseña no pueda ser leída es guardar el
HASH de la misma. De este modo se puede garantizar de que no puede revertirse el algoritmo, y por tanto no se puede descifrar la contraseña.
En caso de que el usuario la olvide... bueno allí si es un problema
En este caso no queda otra que reestablecerle alguna contraseña borrador) que el mismo conozca) para que luego asigne una propia.
Como vez, nadie sabe la contraseña del otro... lo que se termina guardando es el HASH.
Saludos,