Цитата:
Достаточно разрешить доступ к БД только с определенных ip. Например 127.0.0.1 и ip машины на которой установлен AOS.
Ну так если налоговая полиция заберёт сервер БД у неё уж точно доступ c localhost будет.
Я ведь сразу указал в недостатках моего предложения хранения пароля:
2. Сложнее реализовать, и нужно ли это? ( кто то может сказать что это параноя
)
Но мой вопрос так и остался без ответа - для чего шифрования пароля - если оно обходится обнулением в таблице userinfo? (если прав Антон, то настройка параметров пароля ситуацию не спасает) Для того чтобы его явно в userinfo явно не видели и не обнуляя пароль не могли зайти?