アカウント名:
パスワード:
城崎の旅館をネット予約しようとし会員登録したら「会員ID(E-mailアドレス)」と「パスワード」を、平文でおくってきました。サーバー側のパスワードもハッシュ化してないんじゃないかしら。メールアドレスが正しいかどうかのチェックメールもおくってきませんでした。
気持ち悪くなったので、パスワード変更しようとしたけど、Webからはなんかできなさそう。また会員登録削除もありません。いったん入れた情報がいつまで生きてるのか分からないのも、気持ち悪いところです。
まあ、旅館にくっついてるWeb屋のレベルが低いんだろうけど....。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
パスワード弱いってとこだけじゃなく (スコア:1)
城崎の旅館をネット予約しようとし会員登録したら「会員ID(E-mailアドレス)」と「パスワード」を、平文でおくってきました。
サーバー側のパスワードもハッシュ化してないんじゃないかしら。
メールアドレスが正しいかどうかのチェックメールもおくってきませんでした。
気持ち悪くなったので、パスワード変更しようとしたけど、Webからはなんかできなさそう。また会員登録削除もありません。
いったん入れた情報がいつまで生きてるのか分からないのも、気持ち悪いところです。
まあ、旅館にくっついてるWeb屋のレベルが低いんだろうけど....。