he oído bastantes razones para almacenar contraseñas hash en una base de datos. Sin embargo, casi siempre hay opciones en las API de autenticación para almacenar contraseñas como texto sin formato o encriptadas.¿Por qué alguna vez querría almacenar una contraseña de texto plano o encriptado (no hash) en una base de datos?
¿Alguna vez hay una razón por la que desee almacenar una contraseña como texto sin formato o cifrada en una base de datos?
Nota Para que quede claro que sé que el almacenamiento de contraseñas no hash son casi siempre mal. (Por lo que yo sé de todos modos) Mi pregunta es ¿por qué la mayoría de las API de autenticación incluyen opciones para almacenar las contraseñas como cifrada o sin formato texto.
La única razón por la que puedo pensar es en los requisitos excesivamente pobres del cliente. –
No hay una buena razón para ello. Nunca. No hay nada peor que enviar un formulario de contraseña olvidada en un sitio web y recibir su contraseña por correo electrónico. Ugh. –
Earlz: para aclarar, se pregunta por qué las cadenas de conexión permiten contraseñas de texto sin formato o autenticación IIS. ¿Por qué los programadores podrían hacerlo (si saben mejor)? – Kobi