Por eso agrege lo de modo paranoico. 😅
Siendo honestos la mayoria de los sitios no nesecitan el email si solo quieren para un login se puede utilizar los metodos AOuth con twitter github google facebook y demas.
Analizemos si es para un blog -> Caja de comentarios a no ser que el usuario marque una casilla de que quiere hacer publico su email pues lo publicas y ya.
Pero realmente queremos poner esa opcion con tanto SPAM que llega para que quieres mas?
El detalle es el siguiente, si todo el mundo "developers" cifraran o hashearan bien los passwords no hay problema el email puede estar en texto plano. Sin embargo no todos los developers lo hacen y a cada rato sale que dumpearon tal o cual base de datos, pueden reversear el password y probar la combinación email/password en todos los servicios conocidos.
Como todo el mundo utiliza un password diferente en cada servicio No hay riesgo... 🙄🙄🙄
Si es paranoico pero es seguro a no ser que necesites estar mandando email a esas direcciones cada día entonces minimo que se guarde con un cifrado simetrico.
Asi si te dumpean la DB minimo el email no aparece en las listas tipo have i been pwned.
Bueno, "no se necesita" puede depender de lo que este pensado en hacer el sistema... Por ejemplo, si estoy subscrito al NYT por correo me imagino que ellos si necesitan mi correo
.
Exacto si es para una lista de distribucion donde no se guarde relacion con tu password esta muy bien.
En ese caso i podrias tener una tabla en modo paranoico para el login y otra tabla no relacionada para la lista de correo y si el usuario quiere darse de baja, que NO dependa de su login, sino de un token hash.