В общем заказчик очень просит сделать отправку исходных паролей на мыло при восстановлении, подтверждении регистрации и тп
Единственный вариант, кот я вижу - хранить пароли в открытом виде в БД (ну либо со своим обратимым шифрованием). сделать то не проблема, но вот вопрос - какие могут быть последствия (не учитывая получения доступа злоумышленниками напрямую к БД)?
Единственный вариант, кот я вижу - хранить пароли в открытом виде в БД (ну либо со своим обратимым шифрованием). сделать то не проблема, но вот вопрос - какие могут быть последствия (не учитывая получения доступа злоумышленниками напрямую к БД)?