我想称"在数据库中以纯文本形式存储密码"这是一个糟糕的实践......但我们的客户在他的应用程序中这样做了.他们希望我续订该应用程序.
我的观点:我想改变这一点......但由于这不是我们客户的需要,目前还不清楚.
您如何处理有关安全性的问题?从我的角度来看,很难向客户解释这些问题.
database passwords
database ×1
passwords ×1