パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日産レンタカーWebサイトでメールアドレスと氏名、電話番号から生パスワードを取得できる問題が見つかる」記事へのコメント

  • by Anonymous Coward

    これ、Web参照は停止しているってあるけど根本の
    DB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。
    どこの素人が設計した?そしてその問題は解決してないんだろうな。

    • >どこの素人が設計した?そしてその問題は解決してないんだろうな。

      すべてはお客様からの要件によって作られた仕様によって開発をします。
      なかにはパスワードがわからないと困るから平文でと言われることもあります。

      #それでも一応可逆暗号して保存することもありますけどね。

      • by Anonymous Coward on 2017年04月13日 22時12分 (#3193239)

        そういうとこって、正直つき合いたくないユーザーが多いというか。。

        これ以外にもトンデモ仕様があることがほぼ確実視出来ちゃいますね。

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...