Еще одно предложение появилось в ходе рабочих встречь с коллегами из модельных библиотек и тех, кто приступает к работе с ЛК пользователей. Собственно о нем
писал и ранее, но сейчас актуальность повысилась.
Речь про хранение паролей в САБ ИРБИС в зашифрованном с применением дополнительного ключа (соли) виде. В модулях (Web-ИРБИС, J-ИРБИС и ИРБИС128 и в АРМ Каталогизатор (в автовводе например при генерации пароля) необходимо включить функцию преобразования введенных пользователем в поле ПАРОЛЬ символов в хеш с применением дополнительного ключа.
Хранить пароль в открытом виде - мягко говоря не верно. Хранить несоленый хеш по MD5 - не безопасно, так как есть т.н. радужные таблицы, которые помогают быстро определить исходное значение преобразованное в хеш.