Originariamente inviato da Razorblade
Bene,
ho avuto quindi conferma di quello che sapevo, volevo arrivare a questo punto:

se ad uno sviluppatore viene richiesto di salvare le password in chiaro nonostante le molteplici spiegazioni di questo dei vari motivi per cui questa pratica è male nonchè fuorilegge, come si dovrebbe comportare lo sviluppatore?

Grazie
Come sviluppatore e non come gestore responsabile non avrei nessuna remora a creare una password in chiaro. Ovviamente farei una struttura a regola d'arte con la password hashata ed altra tabella senza riferimenti chiari del contenuto con id_user - dato_chiaro.
Mi vado a salvaguardare almeno dalle ìnjection.

In altre parole farei le cose in regola, con l'opzione di conoscere la password in chiaro tramite l'id utente su specifica richiesta e liberatoria del committente/gestore responsabile.

Ma se l'utente e' un po' scafato ed alla richiesta della password perche' smarrita si vede arrivare la sua password originale in chiaro potrebbe pure aver a che ridire. Di solito si sovrascrive la password persa con altra provvisoria e inviata per Email, da riscrivere a cura dell'utente alla prima connessione. Questo va spiegato e di solito viene capito ed accettato dal committente.

Poi ci sono diversi livelli di controllo. Dipende dal valore del contenuto trattato.