アカウント名:
パスワード:
どの事象をさして「不正アクセス」としているのか皆目判らない。わざと曖昧にしているのかね?
まあ、はっきり言うと1番はどうでもいいので2番の経緯が知りたいですね。客寄せになる芸能人のブログを個別にケアしたりそのコンテンツに対して運営会社が介入するのは別に驚くべきことじゃないけど、、、なんで管理者がPasswordを平文で管理しなきゃいけないかは、全くもって想像の埒外ですなぁ。
>なんで管理者がPasswordを平文で管理しなきゃいけないかは、>全くもって想像の埒外ですなぁ。アメブロのサービスを横で見て、経営の主導権を握っているのが非技術者で、薄利多売(webサイトトップにぜ~んぶ無料!)を信条としていて、ノーガード戦法というセキュリティネタを耳にしたことがあったなら、冗談でも「なんで?」じゃなくて「ああ、やっぱり」と考えた方が良いんじゃないですか?
いやぁ、パスワードの管理方式なんて現場(技術者)が決めるでしょwいちいちそんな事口出すと思えんし。なんでも経営のせいにするのはどうかと思うよ。
予算が付かず時間ももらえず人材も確保されないなら、より安易な方法に流れるような
ありそうな話として。
現場「パスワードのハッシュ機能を実装する必要があります。」社長「そんなことは後でいいから、先にこっちの機能を実現してくれ。」
現場「しかし、ハッシュせずに生パスワードで保存していた場合、パスワード流出のリスクが……」社長「こまけぇこたぁいいんだよ!!」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
何を不正アクセスとしているのか不明 (スコア:1)
どの事象をさして「不正アクセス」としているのか皆目判らない。わざと曖昧にしているのかね?
まあ、はっきり言うと1番はどうでもいいので2番の経緯が知りたいですね。
客寄せになる芸能人のブログを個別にケアしたりそのコンテンツに対して運営会社が介入するのは
別に驚くべきことじゃないけど、、、なんで管理者がPasswordを平文で管理しなきゃいけないかは、
全くもって想像の埒外ですなぁ。
Re: (スコア:0)
>なんで管理者がPasswordを平文で管理しなきゃいけないかは、
>全くもって想像の埒外ですなぁ。
アメブロのサービスを横で見て、
経営の主導権を握っているのが非技術者で、
薄利多売(webサイトトップにぜ~んぶ無料!)を信条としていて、
ノーガード戦法というセキュリティネタを耳にしたことがあったなら、
冗談でも「なんで?」じゃなくて「ああ、やっぱり」と
考えた方が良いんじゃないですか?
Re: (スコア:0)
いやぁ、パスワードの管理方式なんて現場(技術者)が決めるでしょw
いちいちそんな事口出すと思えんし。
なんでも経営のせいにするのはどうかと思うよ。
Re:何を不正アクセスとしているのか不明 (スコア:0)
予算が付かず時間ももらえず人材も確保されないなら、より安易な方法に流れるような
Re: (スコア:0)
ありそうな話として。
現場「パスワードのハッシュ機能を実装する必要があります。」
社長「そんなことは後でいいから、先にこっちの機能を実現してくれ。」
現場「しかし、ハッシュせずに生パスワードで保存していた場合、パスワード流出のリスクが……」
社長「こまけぇこたぁいいんだよ!!」