[BjörnJ]

Det är inte ok att spara lösenorden i klartext och inte heller på något sätt som går att dekryptera. Även om ingen utomstående skulle komma över databasen så är det inte ok att de som har legal tillgång till databasen kan se lösenorden.

Sajtägare måste ha ett visst mått av säkerhetstänk (känna till SQL injection, XSS, lösenordshantering), och om de inte kan något om säkerhet, anlita någon som kan. Tyvärr är det nog många som saknar säkerhetstänk till sådan grad att de inte inser att det är ett problem.