アカウント名:
パスワード:
会社のメールアドレスで、例えば「社員番号@会社のドメイン」なんていうのを割り当ててると、結構やばいよね。社屋に入ることができれば、社内の文書連絡システムと紙の申請書を使って、個人攻撃が簡単にできてしまう。外部に晒すアドレスは、人事関係のコードとは切り離した方が無難。
どこぞの会社の、外部から接続可能なとあるwebサーバでは、会社のメールアドレスのuseridがそのままログインIDにつかわれてて、それはどうかと思っている次第ですよ…
ちなみにグループウェアやwebメールでは暗号化一切なし(生httpでやりとり)。だれだ、こんなザルな運用許してるやつは…ありえねぇよ…
# 会社に対していろいろ指摘してきたけど一向に改善されないのでIDで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ちょっと話が変わるけど (スコア:0)
会社のメールアドレスで、例えば「社員番号@会社のドメイン」なんていうのを割り当ててると、結構やばいよね。
社屋に入ることができれば、社内の文書連絡システムと紙の申請書を使って、個人攻撃が簡単にできてしまう。
外部に晒すアドレスは、人事関係のコードとは切り離した方が無難。
Re:ちょっと話が変わるけど (スコア:1)
どこぞの会社の、外部から接続可能なとあるwebサーバでは、会社のメールアドレスの
useridがそのままログインIDにつかわれてて、それはどうかと思っている次第ですよ…
ちなみにグループウェアやwebメールでは暗号化一切なし(生httpでやりとり)。
だれだ、こんなザルな運用許してるやつは…ありえねぇよ…
# 会社に対していろいろ指摘してきたけど一向に改善されないのでIDで