Eu sempre tive a impressão de que armazenar senhas em um banco de dados como texto simples é (como alguém aqui diz) uma coisa muito ruim.

Historicamente, a maioria das nossas necessidades de codificação do lado do servidor foi contratada para um grupo de programadores. Eles armazenam senhas em bancos de dados MySQL em texto simples.

Como o macaco código residente (aliás, o primeiro macaco do lado do servidor para trabalhar aqui, então eu estou herdando a terra, por assim dizer) Eu tenho esse buraco do estômago sentindo que é meu vagabundo que estará na linha quando este absurdo texto simples é explorado.

Tentei explicar ao meu chefe como as senhas de texto simples são muito ruins, mas me dei conta: acho que nunca sei por que elas são tão ruins. Há mais do que entregar aos seus hackers uma lista de senhas em uma bandeja de prata? Isso parece ruim o suficiente para mim, mas em la-la land, onde nossos sites são "seguros" e impermeáveis ​​a qualquer hacker, esse argumento não parece ser suficiente. Como posso convencer (ou assustar) meu chefe a exigir hash em seus valiosos sites?

Relacionado:Criptografando / Hashing de senhas de texto simples no banco de dados