アカウント名:
パスワード:
これ、Web参照は停止しているってあるけど根本のDB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。どこの素人が設計した?そしてその問題は解決してないんだろうな。
>どこの素人が設計した?そしてその問題は解決してないんだろうな。
すべてはお客様からの要件によって作られた仕様によって開発をします。なかにはパスワードがわからないと困るから平文でと言われることもあります。
#それでも一応可逆暗号して保存することもありますけどね。
客が「パスワードくらいハッシュして管理しろ」と言っても「うちのシステムは対応しておりません」と言う製品を売る会社もいっぱいあるぞ。
社内各部署がセキュリティ部門の相談しないでそういう製品を買われちゃうと、もうどうしてよいのやら...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
DB (スコア:0)
これ、Web参照は停止しているってあるけど根本の
DB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。
どこの素人が設計した?そしてその問題は解決してないんだろうな。
Re: (スコア:2)
>どこの素人が設計した?そしてその問題は解決してないんだろうな。
すべてはお客様からの要件によって作られた仕様によって開発をします。
なかにはパスワードがわからないと困るから平文でと言われることもあります。
#それでも一応可逆暗号して保存することもありますけどね。
Re:DB (スコア:0)
客が「パスワードくらいハッシュして管理しろ」と言っても「うちのシステムは対応しておりません」と言う
製品を売る会社もいっぱいあるぞ。
社内各部署がセキュリティ部門の相談しないでそういう製品を買われちゃうと、もうどうしてよいのやら...