我一直的印象是，在数据库中以明文存储密码是（因为别人在这里把它）一个非常糟糕的事情™的。

从历史上看，我们的大部分服务器端的编码需求已经承包给一组程序员。 它们存储在以纯文本的MySQL数据库的密码。

作为驻地代码猴（顺便说一下，第一个服务器端精明的猴子在这里工作，所以我继承了地球，可以这么说）我有胃感觉的这个坑，它是我的屁股，这将是上线当这个纯文本废话利用。

我试图向我的老板解释非常糟糕的明文密码多么是，但我想通了：我不认为我曾经真的知道他们为什么如此糟糕。 难道还有比你交给黑客银盘密码的列表更给它？ 这听起来对我来说已经够糟糕，但在洛杉矶有，我们的网站是“安全”和不受任何黑客，这种说法似乎并没有削减它。 我怎样才能说服（或恐慌），我的老板到苛刻的散列上自己珍藏的网站？

相关阅读： 加密/哈希数据库明文密码

在军事上，它被称为“纵深防御”。 该理论认为，你硬化每一层就可以，而不是硬化只有一层，并希望这是不够的。

我听说过像你这样的所谓“硬在外面，柔软和耐嚼在里面”数据库。 有一百万的方式一个专门的黑客能访问到你的数据库。 社会工程，心怀不满的雇员，前雇员谁决定，看看他的登录仍然有效，或者说后门，他写道仍然存在，一个错过操作系统补丁......这样的例子不胜枚举。

如果一个坏演员通过任何这些方法获得的访问，而不是仅仅获取数据，他得到进入您的系统的每一个用户的每一个用户名/密码组合，并有人指出，人们往往使用相同的组合，每网站。 所以，你的黑客熄灭，拥有数百人的PayPal，电子邮件和银行账户。

有我画了一个可怕的画面够了吗？

告诉他要考虑到在很多公司，安全问题来自内部 ，而不是出去。

现在，问他怎么回事，解释他的客户如何黑客窃取其密码（他们在其他地方使用它毫无疑问）未来他有火的人出于某种原因的时间。

还问他有多少认为他的客户想知道他们的密码与读取访问数据库的所有人都看得到。

这里有几个原因：

• 有人可能会破坏到你的网站。 这可能是不太可能了，这大概不会动摇你的老板（我现在可以听到谈话：“你是说，该网站是不安全的”），但它发生了，记住，没有人认为他们的网站将诚实在被打破......
• 由业内人士（自己喜欢）休闲观景的数据库：你可能不试图看任何人的密码，但你可能，你正常的工作过程中，需要通过包含密码的表格看。 考虑到许多人使用相同的密码绝对一切（可能包括你的老板！），你不希望所有暴露的密码。 问问你的老板，如果他曾经在两个不同地点重复使用的密码
• 一旦有人发现了您的应用程序未加密的密码，他们可能会严重质疑你的应用程序的信任
• 它基本上不费分文哈希密码（最好用食盐）到数据库中，那么为什么不呢？

你不妨指出，未能正确固定账户，可以将公司暴露在法律责任，如果信息被泄露过。 忽略已知的漏洞可以结束你花费的律师费，如果用户的数据被公开为贵公司的行动的结果（或不作为，视情况而定）。

在美国，也有某些类型的数据，如金融和医疗信息，该公司有法律义务，以保持安全性和私密性。 如果不这样做可能会产生严重的后果。 我不熟悉与其他国家在这方面的法律，但它的东西值得探讨，如果你的公司正在处理此类数据。

除了安全隐患，我不知道如果他们发现你公司的每一位员工都可以访问的密码你的客户会说些什么。 当涉及到可能的泄漏，密码处于危险之中，如果：

• 该数据库是由外部公司进行备份
• 该数据库软件上运行的系统有任何安全隐患
• 在任何其他硬件或软件防火墙的安全漏洞
• 即有机会获得到数据库的任何用户以某种方式得到一个病毒可能利用该数据
• 分贝恰好是一台计算机或笔记本电脑，被盗的
• 心怀不满的雇员被激发，并决定“重回”

在每过一段时间，你会听到的存储敏感信息以纯文本的企业和它永远不会结束好。 我们都是人又容易出错，当涉及到安全性，你不能假设完美。 你不会找到任何大的，盈利的公司请假，可因为什么坏事，可以发生可避免任何风险的房间，将发生...

如果“银盘交给你的饼干密码清单”是不是一个好足够的理由，什么是好足够的理由？

有正义与明文密码数据库太多的情况下被盗：如果它可以发生在reddit的 ，它可以发生在你身上。

如果您的组织保持PCI-DSS合规性（如谁接受信用卡商户）明文口令是不允许的。 请参阅PCI DSS 8.4项。

如果您的组织是由FDIC保险的金融机构密码明文不允许（见FDIC FIL 69 2001）。

密码应在传递和休息时进行加密，如果你想实现ISO / IEC 27001认证，例如，如果你与某些政府机构合作。

两个很好的答案我已经看到颁布的这个问题是：

1. 您保护密码窥探员工，即对数据库具有合法访问不能轻易窃取密码应该他们觉得这样的倾向的人，

2. 甲应用逻辑缺陷，诸如SQL注入一个在网站上的前端，将有导致折衷的机会减少。

在我看来，它是加密的数据库密码是一个好主意（虽然我还没有得到周围做我的大多数应用程序），但更为重要的是，以确保您的数据库服务器是防弹尽可能相对于网络和授权访问。 如果攻击者可以获取到你的数据库，那么它不会不管如何你存储你的密码，他们就能打破他们。