Én is most kaptam meg a hosszabb levelet:
"egy szolgáltató mi a francért nem képes frissíteni az admin rendszerét?": állandó dilemma, hogy a egy (példaképp írom) wordpress-t azonnal frissítst, amikor megjelenik vagy még lesz benne hiba, ami miatt lesz vX.Y.1-es verzió a vX.Y után.
"miért tárol manapság bárki még visszafejthetően jelszavakat??": talán mert szüksége van rá, hogy felhasználja? Sok 3rd party "dologba" csak jelszóval lehet belépni, amit valahogy el kell tárolnod. Hiába hash-elve rakod el, ha a hash ott van mellette.
"miért kell eltárolni azokat az emaileket, amiben kimegy az ügyfél részére a jelszó, amit ugye elvileg csak az ügyfélnek kellene megismernie?": mert senki nem számít a spanyol inkvizícióra... biztos be lehetne állítani egy SMTP-t vagy mBOX-ot, hogy a "pass"/"jelsz" betűket tartalmazó leveleket ne mentse el, ill. cserélje benne a szöveget. De többen bosszankodnak miatta, mint ahányan szeretik: 1. mysql console előző parancsokban sem látszik az, amelyikbe jelszót írtál. 2. webapp naplózó rendszer nem tárolja a POST-ban kapot jelszót, így nehéz debuggolni. És mindez így van jól, csak nem kényelmes.