Нужны...Система многопользовательскаяАвтор оригинала: Popoff
Вопрос всего лишь в том, нужны ли незашифрованные пароли?
Например, для функции восстановления забытых паролей. Если не нужны, то шифровать.
А зачем? Админ всегда может поменять пароль на новый, если кто-то забудет свой старый. Либо при запросе вида "напомнить пароль" выдавать пользователю новый, сгенерированный системой - затем пользователь по необходимости сможет его изменить.Автор оригинала: WebByte
Нужны...Система многопользовательская
А подскажите как его хранить не открытым текстом.Автор оригинала: WebByte
Нормально ли хранить пароль в БД plain текстом?
Если его хранить не плэйн-текстом -- он уже не будет паролем к базе.Автор оригинала: crazz
а пароль к базе как?
SiMMЛибо при запросе вида "напомнить пароль" выдавать пользователю новый, сгенерированный системой - затем пользователь по необходимости сможет его изменить.
А база у тебя где? перед пределами?на сервере. но за пределами веб-сервера