security-by-obscurity
Szyfrowanie / haszowanie haseł tekstowych w bazie danych
Odziedziczyłem aplikację internetową, którą właśnie odkryłem, przechowuje ponad 300 000 nazw użytkowników/haseł w zwykłym t ... domyślam się, że moja troska jest bardziej związana z samą liczbą użytkowników, więc chcę się upewnić, że robię to poprawnie.
Dlaczego bezpieczeństwo przez ciemność jest złym pomysłem? [zamknięte]
Ostatnio natknąłem się na system, w którym wszystkie połączenia DB były zarządzane przez procedury zasłonięte na różne sposoby, w tym kodowanie base 64, md5sums i różne inne techniki.
To tylko ja, czy to przesada? Jakie są alternatywy?