パスワードを忘れた? アカウント作成

フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果」記事へのコメント

  • 安全に保管しろと言われててやってない奴は論外としても
    お金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、
    開発者としての腕だの倫理観だのそんなこととは無関係な気がする。

    通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、
    この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?

    発注側は発注時に気をつけろってことを言いたいんだろうか。

    • by Anonymous Coward

      パスワードのハッシュ化を言われないとやらないようなエンジニアは使うなってことじゃね。
      もしくは世の中その程度のエンジニアであふれかえってると言いたいか。

      • by Anonymous Coward

        パスワードを保存する事が要件ならハッシュ化したらパスワードは失われるから問題外

        • by Anonymous Coward

          Abstractにはwrite code that stores passwords securelyとあるね。
          確かにハッシュを保存しただけだとパスワードを保存してない。指示に問題がある?

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...