アカウント名:
パスワード:
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
>お役所仕事なんかだとよくありますね。 モニタ、キーボードの裏なんかに付箋が貼ってあったり。
こないだ某警察署にお邪魔しましたが、なんたら情報管理システム端末の横に「IDは○○ID番号(従業員番号みたいなの)、パスワードは同じ」と書いた紙がデカデカと貼ってありました。そして利用するときは胸に着けていたIDカードの番号を打ち込んでいましたとかいないとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
未だに時々パスワードを平文で保存してるところがあるけど (スコア:3, 興味深い)
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。
時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?
# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……
「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
Re: (スコア:0)
業者としてはユーザパスワードは変更してくれるようにお願いするしかないわけで、実際それをやるかどうかはクライアントさん頼み。さすがに管理パスワードは教えてませんけど。
Re:未だに時々パスワードを平文で保存してるところがあるけど (スコア:1)
>お役所仕事なんかだとよくありますね。 モニタ、キーボードの裏なんかに付箋が貼ってあったり。
こないだ某警察署にお邪魔しましたが、なんたら情報管理システム端末の横に
「IDは○○ID番号(従業員番号みたいなの)、パスワードは同じ」と書いた紙がデカデカと貼ってありました。
そして利用するときは胸に着けていたIDカードの番号を打ち込んでいましたとかいないとか。