ما الضرر لوضع كلمات مرور الأعضاء في قاعدة البيانات بدون تشفير؟
ربما المستخدم يستخدم كلمة المرور نفسها في اكثر من موقع ولا اظنه سيعجبه ان تتطلع عليها حتى لو كنت مدير الموقع
حتي لو تسربت من قواعد البيانات، يحتاج الهاكر الى فك تشفيرها وفي بعض الأحيان الأمر شبه مستحيل
حتى وان تسربت ما الذي سيستفاده الهكر من الدخول علي حسابات الأعضاء؟
اذن الامر يخص المواقع التي تعتمد علي التعاملات البنكيه مثل (بنك الكتروني او الشراء من موقع تسوق الكتروني مربوط بحساب العضو فقط!!)
لو قلت لك الآن اعطني كلمة مرورك في حسوب لأدخل إليه وأفعل ما أشاء ، هل ستوافق ؟ ، المخترق قد يقصد التخريب فقط ، قد يسحب بعض المعلومات التي يحتاجها من حساب العضو ، قد يتمكن من الدخول إلى مواقع أخرى سجل بها المستخدم بنفس كلمة المرور .
الحساب هو هوية الإنسان، في أي موقع كان، إن كنت جادا مع مستخديك، فلا بد أن تشفرها..
الهكر قد يحذف التعليقات، أو يقول كلمات مسيئة محظورة قانونيا، باسم حساب رجل مسكين
الاحترافية في أن تشفر كلمات المرور، كما أن كل شيء يكون مناسبا في حالته الطبيعية، والحالة الطبيعية لكلمات المرور أن تكون مشفرة..
إن لم تكن الحاجة إلى تشفيرها، فلا داعي إلى كلمات المرور أصلا.. دع المستخدم يدخل باسم المستخدم وحده..
التعليقات