Dans une application Web, par exemple, le mot de passe et d'autres informations sensibles peuvent être consignés ou consultés d'une autre manière avant même d'être hachés et enregistrés dans la base de données.Quelle est la gravité de la question de l'accès non intentionnel/malveillant aux informations sensibles des utilisateurs par les programmeurs?
Parfois, avec de très grandes applications, il n'est pas toujours possible de revoir tout le code pour éviter que cela ne se produise. Un programmeur malveillant pourrait facilement imprimer les informations privées de l'utilisateur dans un fichier journal.
Je voudrais savoir s'il s'agit d'une véritable menace et s'il existe des moyens standard pour empêcher ce type de compromission d'informations. Je suis un débutant web alors excusez-moi si cela ressemble à une question triviale.
Et il est également trivial de contourner ce problème en masquant le mot de passe enregistré. – CodesInChaos
@CodeInChaos: true; mais comme je l'ai dit, vous devez faire confiance à votre peuple pour ne pas faire des choses comme ça. Une entreprise spécialisée dans la cryptographie pourrait être gravement compromise si ses experts en sécurité commencent à abuser de leur position. – darioo