パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日産レンタカーWebサイトでメールアドレスと氏名、電話番号から生パスワードを取得できる問題が見つかる」記事へのコメント

  • by Anonymous Coward

    これ、Web参照は停止しているってあるけど根本の
    DB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。
    どこの素人が設計した?そしてその問題は解決してないんだろうな。

    • by ymasa (31598) on 2017年04月13日 21時48分 (#3193222) 日記

      >どこの素人が設計した?そしてその問題は解決してないんだろうな。

      すべてはお客様からの要件によって作られた仕様によって開発をします。
      なかにはパスワードがわからないと困るから平文でと言われることもあります。

      #それでも一応可逆暗号して保存することもありますけどね。

      親コメント
      • by Anonymous Coward

        そういうとこって、正直つき合いたくないユーザーが多いというか。。

        これ以外にもトンデモ仕様があることがほぼ確実視出来ちゃいますね。

      • by Anonymous Coward

        客が「パスワードくらいハッシュして管理しろ」と言っても「うちのシステムは対応しておりません」と言う
        製品を売る会社もいっぱいあるぞ。

        社内各部署がセキュリティ部門の相談しないでそういう製品を買われちゃうと、もうどうしてよいのやら...

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...