Я хочу позвонить "сохранить пароль в виде обычного текста в базе данных" плохая практика ... но наш клиент сделал это в своем заявлении. Они хотят, чтобы я обновил это Заявление.

Моя точка зрения: я хочу изменить это ... но поскольку это не является необходимостью для нашего Клиента, это все еще неясно.

Как вы решаете такие вопросы, касающиеся безопасности? С моей точки зрения, такие вопросы сложно объяснить клиентам.