История изменений

Исправление Andrey_Utkin, 17.07.16 19:22 (текущая версия) :

Да, в принципе, не обязательна. Но почему-то даже при наличии TLS гонять пароль открытым текстом для аутентификации - моветон. Ну и кто тут некомпетентный идиот?

Исправление Andrey_Utkin, 17.07.16 19:22:

Да, в принципе, не обязательна. Но почему-то даже при наличии TLS гонять пароль открытым текстом для аутентификации - моветон.Ну и кто тут некомпетентный идиот?

Исходная версия Andrey_Utkin, 17.07.16 19:22:

Да, в принципе, не обязательна. Но почему-то даже при наличии TLS гонять пароль открытым текстом для аутентификации - моветон. А ещё data encryption at rest на сервере уменьшает масштаб утечки данных при проникновении, а вреда не несёт. Ну и кто тут некомпетентный идиот?