...
Passworte werden nicht in der Applikation gespeichert, sondern lediglich deren mit SALT https://de.wikipedia.org/wiki/Salt_(Kryptologie) und SHA2 https://de.wikipedia.org/wiki/SHA-2 non-rekursiv verschlüsselten Repräsentationenerzeugte Hash Warte.
IT Architektur
die Webserver stehen in einer DMZ https://de.wikipedia.org/wiki/Demilitarisierte_Zone_(Informatik)
die Datenbankserver befinden sich in einem gesicherten Bereich, der nicht öffentlich erreichbar ist
die Infrastruktur wird komponentenweise und Ende-zu-Ende mit NAGIOS https://de.wikipedia.org/wiki/Nagios überwacht. Es sind entsprechende Alarmierungsmechanismen eingerichtet, um die Administratoren über Incidents der Infrastruktur zu informieren
der Server ist durch eine mehrstufige (Rechenzentrum, Host, virtuelle Maschine) Firewall https://de.wikipedia.org/wiki/Firewall gegen unberechtigte Zugriffe geschützt
...