Sto implementando un sistema in cui i nostri utenti devono inserire una password speciale (permanente) per autorizzare una transazione.
La password è separata dalle credenziali di accesso e possono inserire questa password di autenticazione solo se sono loggati.
Vogliamo che il server generi e invii loro la password via e-mail e archiviamo un hash della password sul server. Su richiesta dell'utente, potremo aggiornare questa password.
Ho esaminato altre domande, ad esempio sta inviando la password per l'email dell'utente sicuro? e sembra che il problema non riguardi l'invio di password, ma la memorizzazione di password in chiaro.
C'è qualcosa di cui dovrei preoccuparmi per questo processo?