У меня есть веб-приложение, которое использует симметричный алгоритм шифрования.
Как вы храните секретный ключ и вектор инициализации? Хранение как буква в коде кажется плохой идеей. Как насчет настроек приложения? Какая здесь самая лучшая практика?