Názor k článku Postřehy z bezpečnosti: ve světle hodných červů od koudy - Security #101 - NIKDY, NIKDE neukládejte, neposílejte, neporovnávejte...

Security #101 - NIKDY, NIKDE neukládejte, neposílejte, neporovnávejte ani jinak nepracujte s "čistým" heslem (plain text) - v ideálním případě nepoužijete ani přihlašovací jméno, pouze hash z hesla, přihlašovacího jména a nějaké soli. (pak by to samozřejmě ani nemohlo být detekovatelné, že někdo jiný používá stejné heslo)

Pevně doufám, že to je jen vtip, ale pokaždé když vidím "byla ukradena hesla, která byla v DB uložena neHASHovaně", tak mě poleje studený pot.