アカウント名:
パスワード:
安全に保管しろと言われててやってない奴は論外としてもお金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、開発者としての腕だの倫理観だのそんなこととは無関係な気がする。
通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?
発注側は発注時に気をつけろってことを言いたいんだろうか。
パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。もしくは世の中その程度のエンジニアであふれかえってると言いたいか。
パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外
Abstractにはwrite code that stores passwords securelyとあるね。確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?
パスワードのハッシュ化は漏洩や内部関係者の悪用に対するセーフティであって、セキュアな保存とは違うと言われれば違うしなあ英語でも言葉に開発の落とし穴はあるのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
この結果をどう受け止めるべきなの? (スコア:0, 荒らし)
安全に保管しろと言われててやってない奴は論外としても
お金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、
開発者としての腕だの倫理観だのそんなこととは無関係な気がする。
通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、
この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?
発注側は発注時に気をつけろってことを言いたいんだろうか。
Re: (スコア:0)
パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。
もしくは世の中その程度のエンジニアであふれかえってると言いたいか。
Re: (スコア:0)
パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外
Re: (スコア:0)
Abstractにはwrite code that stores passwords securelyとあるね。
確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?
Re:この結果をどう受け止めるべきなの? (スコア:1)
パスワードのハッシュ化は漏洩や内部関係者の悪用に対するセーフティであって、セキュアな保存とは違うと言われれば違うしなあ
英語でも言葉に開発の落とし穴はあるのか