パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」記事へのコメント

  • 電電公社では… (スコア:2, おもしろおかしい)

    docomo IDを作ると生でパスワードを保管されてしまう [takagi-hiromitsu.jp]

    これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。

    相変わらず理解できない文章を書く人ですね。IDとパスワードは大事なんだし、オリジナルを保存しておいて照合する人が大多数なのに(笑)

    • by Anonymous Coward

      md5関数使って32文字の怪しげな文字列に変換し、
      ユーザがログインするときにはフォームから渡されたパスワード(らしいテキスト)をmd5で変換して照合している俺はどうやらガラパゴスだったらしい。

      • by 90 (35300) on 2010年04月07日 11時36分 (#1744765) 日記

        きっと舶来信仰ですよ。日本人なら平文で!

        # リカバリの問い合わせするとメールで送ってくれるサービスというのはたまに見かけることも事実ですけど
        # パスワードはハッシュを照合すべし、って当たり前だと思ってました

        親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...