سلام.
ببخشید من متخصص امنیت شبکه هستم. خوب تخصصم هم تو زمینه سخت افزار هست. توی شرکتی که کار می کنم یه مشکلی نرم افزاری متوجه شدم اما چون بلد نیستم خواستم از دوستان سوال کنم
ما برنامه ای داریم که به بانک اوراکل کار می کنه.
برای ورود به برنامه نام و رمز می خواد . رمز را چه حروف بزرگ بزنم چه کوچیک وارد می شود.
از این کار نتیجه ای که می گیریم اینه که رمز ها در دیتابیس به صورت clear text ذخیره می شه و هرکسی که دسترسی به بانک و جدول رمزها داشته باشه می تونه رمزها را به راحتی برداشت کنه
آیا این حرف من درسته؟
تنها دلیلم اینه که رمز به حروف کوچیک و بزرگ حساسیت نشون نمی ده

و سوال دوم
دیتا گارد
و دیتا رک چیه؟