平文のパスワードをコンフィギュレーション・ファイルに保存すると、そのファイルを読むことができれば誰でもパスワードで保護されたリソースにアクセスできるようになり、攻撃者にとって格好の標的となる。
Storing a plaintext password in a configuration file allows anyone who can read the file access to the password-protected resource making them an easy target for attackers.