我想一些密码保存在我的服务器数据库。

该密码应该是可恢复的，因为我想将它们用于第三方API，它需要的密码。 （所以我不能使用单向方法，如MD5 ...）

什么是保存密码数据库的最佳方法是什么？ 是不是有什么不是存储明文更好的办法？

AES是加密的声音可能是最常见的加密（而不是散列）机制来选择新的应用程序。

小心生成您加密每个密码随机初始化向量（IV），并从加密的密码字节单独存储密钥和IV。

要了解AES和Rijndael算法退房之间的差异

http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-between-rijndael-and-aes.aspx

有Rijndael算法和AES官方FIPS-197规范之间存在一些差异

您应该使用每个用户的唯一IV。 然而，存储密钥，每个用户使一个复杂的密钥管理方案。 我建议为应用程序一个键以及每个用户的IV。

该IV可以保存旁边的密文。 关键应存放在数据库之外。

你可以存储密钥，加密，在web.config中。 请参见本 。