मैं ProjectLocker पर काम करता हूं, और मैं इस थ्रेड में कुछ स्पष्टता जोड़ना चाहूंगा। ओपी के सवालों का जवाब देने के लिए सबसे पहले:
क) यह अफवाह सच नहीं है। प्रोजेक्टलॉकर पासवर्ड को प्लेनटेक्स्ट में स्टोर नहीं करता है।
b) आप अपने बैकएंड सिस्टम तक पहुँच के बिना ProjectLocker या किसी अन्य वेबसाइट के लिए इसे सत्यापित नहीं कर सकते।
ग) मैं काफी चिंतित हूँ। हालाँकि, मुझे यह जानकर बहुत हैरानी होगी कि कोई भी बड़ी Subversion होस्टिंग या Git होस्टिंग साइटें प्लेनटेक्स्ट पासवर्ड स्टोर करती हैं। यह सिर्फ एक बुरा विचार है।
संयोग से, ProjectLocker पर सभी Git का उपयोग सार्वजनिक-कुंजी प्रमाणीकरण और पासवर्ड का उपयोग नहीं करता है।
जैसा कि दूसरों ने बताया है, ProjectLocker उपयोगकर्ताओं को खोए हुए पासवर्ड को पुनः प्राप्त करने की अनुमति देता है। हम दो-तरफ़ा फ़ंक्शन के साथ एन्क्रिप्ट किए गए पासवर्ड को संग्रहीत करके ऐसा करते हैं। (यदि आप कभी भी किसी ई-कॉमर्स वेबसाइट पर "बाद में इस कार्ड को बाद के लिए सहेजें" बॉक्स की जांच करते हैं, तो आपका क्रेडिट कार्ड उसी तरह संग्रहीत किया जाता है। समान रूप से सदस्यता साइटों के लिए चला जाता है जो समय-समय पर नेटफ्लिक्स जैसे बिल का उपयोग करते हैं।) सामान्य तौर पर, हम पासवर्ड को संवेदनशील मानते हैं। डेटा, जैसे क्रेडिट कार्ड या ग्राहक कलाकृतियों (कोड, आदि)। इस बारे में एक निष्पक्ष दार्शनिक बहस है कि क्या साइटों को पुनर्प्राप्ति योग्य प्रारूप में पासवर्ड संग्रहीत करना चाहिए, लेकिन हमारे उपयोगकर्ताओं की प्रतिक्रिया ने संकेत दिया कि वे पुनर्प्राप्ति योग्य पासवर्ड पसंद करते हैं।
Reddit पर पोस्ट के रूप में, मैं कह सकता हूं कि पोस्टर ने कभी ProjectLocker पर काम नहीं किया है और हमारे प्रमाणीकरण प्रणालियों का कोई वास्तविक ज्ञान नहीं है। सबसे अधिक संभावना पोस्टर दो-तरफा कार्यों से परिचित नहीं है, और गलती से "सादे" के साथ "प्रतिवर्ती" भ्रमित कर रहा है।
अंत में, यदि आप किसी तीसरे पक्ष के साथ अपने कोड को होस्ट करने पर विचार कर रहे हैं, और आप इस तरह के प्रश्न के उनके उत्तरों पर भरोसा नहीं करते हैं, तो आपको निश्चित रूप से अपना कोड वहां जमा नहीं करना चाहिए। यदि आप अपने मेजबान पर भरोसा नहीं करते हैं, तो आपको उनका उपयोग बिल्कुल नहीं करना चाहिए, भले ही वे आपके पासवर्ड को कैसे स्टोर करें।