Я ' вы слышали немало причин для хранения хешированных паролей в базе данных. Однако в API аутентификации почти всегда есть опции для хранения паролей в виде обычного текста или в зашифрованном виде.
Есть ли причина, по которой вы хотели бы хранить пароль в виде обычного текста или в зашифрованном виде в базе данных?
Примечание Для ясности я знаю, что хранение нехешированных паролей почти всегда плохо . (Насколько мне известно). Мой вопрос: почему большинство API аутентификации включают опции для хранения паролей в виде зашифрованного или обычного текста.