Doit on stocker le mot de passe de l’utilisateur chiffré dans une base de données ?

base de données mot de passe Wordpress

Je viens de m’apercevoir qu’après avoir oublié mon mot de passe sur gizmodo.fr, votre site m’a simplement renvoyé mon mot de passe, en clair par e-mail… Il me semble que dans un système bien conçu, même le serveur ne connaît pas le mot de passe, mais seulement le résultat d’une fonction de hachage (non réversible) […]