Я работаю над приложением, которое предназначено для нетехнических пользователей. Я ожидаю большого количества запросов поддержки относительно потерянных паролей и невозможности входа в систему.
Я использую провайдер членства ASP.NET, который предоставляет 3 опции для хранения паролей - Clear text, Hashed, Encrypted.
Хорошо ли хранить пароли в ясном тексте с учетом характера этого приложения? Существуют ли какие-либо юридические проблемы, связанные с хранением паролей в ясном тексте?