Pred par dny jsem se registroval na jednom shopu, ktery jede na reseni od shoptet.cz. Po registraci mi prisel email i s heslem, ktere jsem pri registraci pouzil. Nevim co me prekvapilo vic, ze se heslo uklada v citelne forme namisto "hashe" a nebo ze mi ho poslali na mail - ktery je sam o sobe plain_text.
Od lidi/firem kteri se v zivi vyvojem a prodejem sluzeb bych ocekaval trochu jiny pristup a reseni, snad v dalsi verzi.
Dobrý den,
každý vytvořený testovací e-shop je identický, nejsou v něm žádná osobní data. Vygenerované heslo je uložené v databázi samozřejmě zahashované. Každý uživatel, zejména ten, který je citlivý na bezpečnost, by si po přihlášení do eshopu měl toto heslo změnit. Bezpečnostní riziko je tedy minimální.