Я работаю над приложением, которое предназначено для нетехнических пользователей. Я ожидаю большого количества запросов поддержки относительно потерянных паролей и невозможности входа в систему.Когда полезно хранить пароли в ясном тексте?
Я использую провайдер членства ASP.NET, который предоставляет 3 варианта хранения паролей - Очистить текст, Хешировать, Зашифровать.
Полезно ли хранить пароли в ясном тексте с учетом характера этого приложения? Существуют ли какие-либо юридические проблемы, связанные с хранением паролей в ясном тексте?
** НИКОГДА ** Период. – Amarghosh
ха-ха, вы, вероятно, поняли, что это плохая идея хранить пароли в ясном тексте. однако, если вы ожидаете большой объем потерянных паролей, вы должны внедрить автоматизированную систему восстановления. упомянутая система автоматически генерирует случайный пароль, хеширует хранилище данных, отправляет cleartext клиенту и запрашивает новый пароль при входе в систему. просто предложение :) –
Просто чтобы вы не поняли неправильную идею из некоторых ответов, это НЕ глупый вопрос. Пока вы не поехали по этой дороге, вы просто не знаете. :) –