Цитата |
---|
Alex K. пишет: какие могут быть последствия (не учитывая получения доступа злоумышленниками напрямую к БД) |
Немного подробнее расскажу. Пароли не высылаются по почте в открытом виде именно потому, что это небезопасно. Мы не можем контролировать доступ к почтовым ящикам. Может быть все что угодно - от чтения через плечо коллегой, до взлома ящика на каком-нибудь *ail.ru. Обычно публичные ящики плохо защищены ("секретный" вопрос про дату рождения или кличку любимой собаки). И если факт смены пароля после взлома ящика обнаруживается легко, то факт "тихого" использования пароля обнаружить трудно.