Bonjour.
Je constate que vous stockez sûrement mon mot de passe personnel et secret en clair sur vos serveurs. Je constate aussi que vous vous permettez de le diffuser par mail, quitte à risquer de le dévoiler à une tierce personne.
Sauf erreur de ma part, le choix technique que vous avez réalisé n'est pas juste envers les utilisateurs qui vous font confiance. Votre système d'identification est basé sur le fait que la seule personne qui connaît la forme lisible d'un mot de passe est son propriétaire. Or, vous stockez ce mot de passe en clair. Si une faille de sécurité est détectée sur vos serveurs, vous ne pourrez pas savoir si un mot de passe a perdu son intégrité. Vous ne pourrez donc plus identifier vos utilisateurs de manière certaine. De plus, beaucoup d'utilisateurs utilisent encore le même mot de passe à plusieurs endroits. Quand vous prenez le risque de dévoiler le mot de passe d'un utilisateur, il faut comprendre que vous ne limitez pas la faille à votre site internet.
En hachant et salant vos mots de passe, vous assurerez plus de sécurité vis-à-vis de la vie privée de vos utilisateurs. Pour vulgariser, le mot de passe original ne pourra pas être retrouvé, il devra forcément être modifié pour être connu d'un hacker. L'utilisateur original ne pourra plus se connecter et vous pourrez plus facilement détecter les mots de passe corrompus.
Une migration dans ce sens-là est peu coûteuse. Il vous faudra hacher et saler tous les mots de passe existants, modifier vos procédures d'authentification et de création de compte. Il vous faudra également permettre à un utilisateur de choisir un nouveau mot de passe, par exemple à l'aide d'un jeton temporaire, au lieu de lui redonner en clair son mot de passe oublié.
Je vous prie donc de bien vouloir reconsidérer le choix technique que vous avez réalisé pour le stockage des mots de passe de vos utilisateurs.
Bien cordialement,
Thomas.
Merci à @tut-tuuut pour les corrections.
https://gist.github.com/3737132