パスワードを忘れた? アカウント作成

フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果」記事へのコメント

  • 安全に保管しろと言われててやってない奴は論外としても
    お金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、
    開発者としての腕だの倫理観だのそんなこととは無関係な気がする。

    通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、
    この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?

    発注側は発注時に気をつけろってことを言いたいんだろうか。

    • by Anonymous Coward on 2019年03月11日 18時46分 (#3578832)

      パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。
      もしくは世の中その程度のエンジニアであふれかえってると言いたいか。

      • by Anonymous Coward

        パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外

        • by Anonymous Coward

          Abstractにはwrite code that stores passwords securelyとあるね。
          確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?

          • by Anonymous Coward on 2019年03月12日 1時43分 (#3579089)

            パスワードのハッシュ化は漏洩や内部関係者の悪用に対するセーフティであって、セキュアな保存とは違うと言われれば違うしなあ
            英語でも言葉に開発の落とし穴はあるのか

          • by Anonymous Coward

            「パスワードを安全に管理したい」と言われちゃうと通常の利用局面はともかく、
            メンテ的にパスワードを引き出せないといけないんじゃないかと思っちゃう可能性は否定できない。

          • by Anonymous Coward

            "write code that stores passwords securely"って指示されたら。
            なーんも考えず第一印象としちゃ「例えばだけど、公開鍵暗号かけたいの?」って考えちゃいますねぇ。

      • by Anonymous Coward

        漏れる可能性が高いんですね
        わかります

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...