Las contraseñas de los usuarios finales se almacenan en la base de datos que está cifrada (utilizando un hash de una manera como MD5). Aparte de mí, hay "otras" personas que pertenecen a otros equipos que tienen acceso a la base de datos, lo que significa acceso al esquema y la tabla particular donde se almacenan las contraseñas. Por otros equipos, me refiero a los administradores de bases de datos que intentarán conocer el propósito de una columna & tabla para crear índices, normalización, etc. Otros equipos también incluyen administradores de sistemas que realizan copias de seguridad con regularidad.
Aunque estoy usando un hash de una manera, hay sitios que ayudarán a descifrar estas contraseñas al compararlas con su base de datos.
Por lo tanto, es tan bueno como exponer las contraseñas de los usuarios finales a "otras" personas que no se pretende que conozcan. No puedo restringir los permisos de visualización de estas tablas a "otras" personas que también tienen que trabajar en estas tablas por otros motivos.
Es una cuestión de ética. Pero, un atacante no tiene ninguna ética (eso es lo que creo).
¿Qué opciones tengo a este respecto?