9up?
首先
點解唔係整粒制比客服解除限制重設密碼次數
Use case 係比客服提醒密碼
咁佢應該剩係見到個密碼頭尾某幾個字而唔係成個
我當客服真係需要睇哂成個密碼
都唔會個密碼明碼 放入database
客服都唔應該有權直接access database
佢應該要經一個網站或者內部程式
佢經果個程式去拎user 密碼時
個程式decrypt database 儲低個密碼
show番比客服睇
而decrypt 果條key 係應該同database 分開放
密碼唔encrypt 直儲database
你點講都講唔通
哩d係個project 冇錢冇時間做哩d野先諗嘅‘work around’ 即係屎橋
唔代表佢係正常做法