Sto guardando un'applicazione in cui gli amministratori possono "invitare" gli utenti via e-mail e gli utenti invitati. Gli utenti invitati ricevono quindi un URL univoco e vengono inseriti in un database MySQL con stato in attesa e un token di attivazione.
Tuttavia, l'applicazione ha un bug al momento, in cui il DB è stato impostato con il campo della password NOT NULL e senza valore predefinito, il che rende errori INSERT.
Se modifico la struttura della tabella e imposto un valore predefinito per la password (utilizzando un valore crittografato arbitrario), gli amministratori possono aggiungere nuovi utenti e questi utenti sono invitati a impostare una password prima del primo accesso.
La mia domanda è: esiste un rischio per la sicurezza di cui dovrei essere a conoscenza?
Copiato: È sicuro impostare il valore predefinito per il campo della password ? - DBA StackExchage