È chiaro a tutti ( spero ) che l'archiviazione delle password senza almeno salting / hashing è un'idea terribile .
E riguardo le e-mail? Diciamo che si mantiene l'indirizzo e-mail dell'abbonamento, se lo si cripta correttamente potrebbe non essere possibile inviare e-mail agli utenti. D'altra parte, se non lo cripti e il database viene rubato, tutti i tuoi utenti rischiano un potenziale spam.
Questa domanda non riguarda questioni specifiche della legge (sebbene possano essere fornite, restano dipendenti dal paese) o la crittografia del database stesso.