アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
リスクを受容しただけ (スコア:0)
通信経路やメールサーバ上でパスワードが盗聴される、という脅威に基づきリスク分析をした結果、
想定されるリスクを受容した、というだけの話ですよ。セキュリティに完璧はないですから。
本当にイカンと思うなら、IPAに脆弱性関連情報の届出をすれば良いでしょう。
Re:リスクを受容しただけ (スコア:1)
不可逆なパスワードにしておくと、忘れましたってときにパスワード変更用画面とか一時的なパスワードを生成とかその状態を管理するとか
機能追加がいくつかありそうですし。
# パスワードを暗号化する発想をもたない技術者も少なくないことは事実だとおもいますが
# イントラ系とかそれは起きないの前提でセキュリティゆるくなったりするしなぁ
# yes, fly. no, fry.