У меня всегда сложилось впечатление, что хранение паролей в базе данных в виде простого текста (как кто-то здесь выразился) - очень плохая вещь ™.
Исторически сложилось так, что большая часть наших потребностей в кодировании на стороне сервера выполнялась группой программистов. Они хранят пароли в базах данных MySQL в виде обычного текста.
Как резидентная обезьяна кода (кстати, первая обезьяна, разбирающаяся в серверной части, которая работает здесь, так что я, так сказать, наследую землю) у меня в животе такое чувство, что на кону будет моя задница когда эксплуатируется эта бессмыслица в виде простого текста.
Я пытался объяснить своему боссу, насколько плохи пароли в виде обычного текста, но меня осенило: я не думаю, что когда-либо действительно знал, почему они такие плохие. Есть ли что-то большее, чем вручение вашим хакерам списка паролей на серебряном блюде? Для меня это звучит достаточно плохо, но в нашей стране, где наши веб-сайты «безопасны» и недоступны для хакеров, этот аргумент, похоже, не решает. Как я могу убедить (или напугать) моего начальника, чтобы тот потребовал хеширования на его любимых сайтах?
Связано: Шифрование / хеширование паролей в виде обычного текста в базе данных