Bene,
ho avuto quindi conferma di quello che sapevo, volevo arrivare a questo punto:

se ad uno sviluppatore viene richiesto di salvare le password in chiaro nonostante le molteplici spiegazioni di questo dei vari motivi per cui questa pratica è male nonchè fuorilegge, come si dovrebbe comportare lo sviluppatore?

Grazie