アカウント名:
パスワード:
安全に保管しろと言われててやってない奴は論外としてもお金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、開発者としての腕だの倫理観だのそんなこととは無関係な気がする。
通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?
発注側は発注時に気をつけろってことを言いたいんだろうか。
パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。もしくは世の中その程度のエンジニアであふれかえってると言いたいか。
パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外
Abstractにはwrite code that stores passwords securelyとあるね。確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?
パスワードのハッシュ化は漏洩や内部関係者の悪用に対するセーフティであって、セキュアな保存とは違うと言われれば違うしなあ英語でも言葉に開発の落とし穴はあるのか
「パスワードを安全に管理したい」と言われちゃうと通常の利用局面はともかく、メンテ的にパスワードを引き出せないといけないんじゃないかと思っちゃう可能性は否定できない。
"write code that stores passwords securely"って指示されたら。なーんも考えず第一印象としちゃ「例えばだけど、公開鍵暗号かけたいの?」って考えちゃいますねぇ。
漏れる可能性が高いんですねわかります
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
この結果をどう受け止めるべきなの? (スコア:0, 荒らし)
安全に保管しろと言われててやってない奴は論外としても
お金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、
開発者としての腕だの倫理観だのそんなこととは無関係な気がする。
通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、
この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?
発注側は発注時に気をつけろってことを言いたいんだろうか。
Re:この結果をどう受け止めるべきなの? (スコア:0)
パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。
もしくは世の中その程度のエンジニアであふれかえってると言いたいか。
Re: (スコア:0)
パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外
Re: (スコア:0)
Abstractにはwrite code that stores passwords securelyとあるね。
確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?
Re:この結果をどう受け止めるべきなの? (スコア:1)
パスワードのハッシュ化は漏洩や内部関係者の悪用に対するセーフティであって、セキュアな保存とは違うと言われれば違うしなあ
英語でも言葉に開発の落とし穴はあるのか
Re: (スコア:0)
「パスワードを安全に管理したい」と言われちゃうと通常の利用局面はともかく、
メンテ的にパスワードを引き出せないといけないんじゃないかと思っちゃう可能性は否定できない。
Re: (スコア:0)
"write code that stores passwords securely"って指示されたら。
なーんも考えず第一印象としちゃ「例えばだけど、公開鍵暗号かけたいの?」って考えちゃいますねぇ。
Re: (スコア:0)
漏れる可能性が高いんですね
わかります