アカウント名:
パスワード:
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
OCNは定期的にパスワードが漏れるサービスなんで、ユーザーにはパスワードの定期更新を強制した。また、抜本的にパスワードが自分たちのところから漏れないようにパスワードを平文で保存しないようにしたってことでないの?
#間抜け加減はもうなんとも言わない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
パスワード保存 (スコア:4, すばらしい洞察)
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
Re:パスワード保存 (スコア:2)
OCNは定期的にパスワードが漏れるサービスなんで、ユーザーにはパスワードの定期更新を強制した。
また、抜本的にパスワードが自分たちのところから漏れないようにパスワードを平文で保存しないようにしたってことでないの?
Re:パスワード保存 (スコア:1)
#間抜け加減はもうなんとも言わない。