システム会社に会員制サイトを作ってもらって、データベースを見ていたらパスワードが生で表示されていました。それを見て安全性の面で大丈夫かなと感じています。 システムはPHP + Mysqlです。 環境はSSL通信で検索は引っかからないようにしております。 ただし、httpからhttpsへの強制接続切り替え機能はないのでhttp通信も可能です。 サイト自体は検索に引っかからず、存在もユーザー以外には知られないなら大丈夫かなと思いましたが、結構な個人情報を含む内容のデータなので気になっています。 データベースにはユーザー(3000名ほど)とその管理者(50名ほど)、更にその上の総管理者(3名)という3者全てのIDとパスが生で保存されています。 エンジニアの皆さんから見てこの状態って危険でしょうか? また、これを解消するにはどうするのがよいでしょうか? システム会社にこのことを訴えるのか、それとも