アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワード忘れた場合 (スコア:1)
大抵平文でだよね。
ニュースサイトは大きな穴を見つけたみたいに書いているところあるけど、大したこと無い気がする。
適当にやっても苦情率は 1/1000 (スコア:2, 興味深い)
ユーザーが「パスワード教えて(泣」とメールを投げてきた時は ID とメールアドレスを照合した後に登録されたパスワードをこれまた普通のメールで返します。パスワードは平文のままDBに格納されてます。
こんな所の管理者なんてイヤです。苦痛です。鬱です。
ついでに SSL 無しで住所から家族構成まで入力させているのですが、ユーザー数が1000を超えた割に苦情は1件しか入っていません。まぁ機会ロスはその数十倍ありそうで
こんな所の管理者なんてイヤですか? (スコア:0)
Re:こんな所の管理者なんてイヤですか? (スコア:0)
「俺の知り合いだと入れちゃうよ?それで情報だだ漏れよ、どーよ?」みたいな感じで。
メールアドレスなんて使い分けていれば多少マシとしても今や名刺代わりみたいなもので、それに誕生日をセットにして認証ですか、、これで医療関係の質問履歴や個人情報が閲覧できたら終わりですな。