Lavoro come tester in un'azienda che produce dispositivi di sicurezza di rete, sto discutendo con uno sviluppatore di una funzionalità.
La funzione è che le e-mail di notifica inviate all'utente dall'appliance verranno inviate utilizzando le credenziali dell'utente (e-mail e password e-mail) utilizzando qualsiasi server di posta utilizzato dall'utente (gmail, server di posta locale, etc)
Queste credenziali sono all'interno della macchina in testo normale ed è disponibile con un gatto nel file giusto. Lo sviluppatore sostiene che non ha senso tentare di utilizzare alcuna crittografia perché sarà sempre necessario decrittografarla quando si inviano le credenziali al server di posta.
Ora non so cosa pensare, c'è un modo corretto per farlo? o la funzionalità è insicura e non esiste un modo sicuro per farlo?