J'ai un service web. À l'heure actuelle, les mots de passe sont stockés en texte brut dans une table MySQL sur mon serveur. Je sais que ce n'est pas la meilleure pratique, et c'est pourquoi je travaille dessus.
Pourquoi les mots de passe devraient-ils être cryptés s'ils sont stockés dans une base de données sécurisée? Je me rends compte que si quelqu'un pirate ma base de données, il obtiendra le mot de passe de tout le monde. Mais j'ai d'autres problèmes si quelqu'un entre dans ma base de données, par exemple en supprimant des données.
Le scénario auquel je peux penser est que vous êtes piraté. Vous restaurez une base de données d'il y a quelques heures et tout va bien. Cependant, si vos mots de passe sont en clair ... Le voleur a tous les mots de passe et vous devez tous les réinitialiser. Problème à vos utilisateurs.
Si les mots de passe étaient cryptés, vous pouvez simplement restaurer la base de données précédente. Est-ce correct de penser?