Ich möchte die Speicherung eines Passworts im Klartext in einer Datenbank als schlechte Praxis bezeichnen, aber unser Kunde hat dies in seiner Anwendung getan. Er möchte, dass ich diese Anwendung erneuere.
Mein Punkt: Ich möchte dies ändern... aber da es kein Bedarf für unseren Kunden ist, ist es immer noch unklar.
Wie gehen Sie mit solchen Fragen der Sicherheit um? Aus meiner Sicht ist es schwierig, den Kunden solche Fragen zu erklären.
