作为一个 “Identity and Access Management (IAM) / Single-Sign-On (SSO) platform”,自带和新建的组织用的密码哈希算法居然默认用的明文,这种事情简直就该钉在耻辱柱上。 你们明明都支持热哈希算法切换,也有 Argon2id 这种强加密算法,为什么一定默认用 plain? 这不是让新手用户往坑里跳么?
