アカウント名:
パスワード:
自分が開発するときはDBにパスワードを平文で置いたりしません。
「データベースにはパスワードのハッシュ値しか保存しない」「ログインは入力内容のハッシュ値がDBと一致するかで判定」「もしパスワードを忘れたら、仮パスワードを発行」
としていて、運営者側が利用者のパスワードを知れるようにはしないです。
でも外部の業者が作ると、平気で(?)パスワードを DBに平文で記録するので、こんな風に「利用者のパスワードを眺めてウフフ」している運営者は多いんでしょうかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
パスワードをDBに平文で保存なの? (スコア:0)
自分が開発するときはDBにパスワードを平文で置いたりしません。
「データベースにはパスワードのハッシュ値しか保存しない」
「ログインは入力内容のハッシュ値がDBと一致するかで判定」
「もしパスワードを忘れたら、仮パスワードを発行」
としていて、運営者側が利用者のパスワードを知れるようにはしないです。
でも外部の業者が作ると、平気で(?)パスワードを DBに平文で記録するので、
こんな風に「利用者のパスワードを眺めてウフフ」している運営者は多いんでしょうかね。
Re:パスワードをDBに平文で保存なの? (スコア:0)
iniファイルに"Password=123456"と記入されてるびっくりシステムです
尤もサーバ側のパスワードがユーザー名と同じで2桁!というビックリ仕様な上、サーバ上のデータ、
クライアントにキャッシュされるデータもプレーンテキストなので
メモ帳が有れば開けるという素敵仕様ですが・・・
大手が導入して漏れるとまずい顧客関連のデータが入ってるんですけど
直接権限が及ばないところなのでスルーしてますが