アカウント名:
パスワード:
つまり生パスワードを参照可能な状態にしてあるってことで、まともなエンジニアなら絶対に取らない選択だと思うんだけど。
POLの最初期のクライアントは、クライアント側のパスワードも平文で保存してたんですよ。驚くべきことに。初期のダメな設計を根本的に修正できないため、運用現場は色々苦労してきたんでしょうねえ。
ともあれ、流出させてしまったものは仕方ないので、一刻も早くまともな対応をすべきなんですが・・・何か見てると、まともなインシデント対応の仕組みが社内に出来てないようにも伺えますね。私自身もFF11は過去にプレイしていたので、中の人には頑張って欲しいところです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワードも流出 (スコア:0)
つまり生パスワードを参照可能な状態にしてあるってことで、まともなエンジニアなら絶対に取らない選択だと思うんだけど。
Re:パスワードも流出 (スコア:2)
POLの最初期のクライアントは、クライアント側のパスワードも平文で保存してたんですよ。驚くべきことに。
初期のダメな設計を根本的に修正できないため、運用現場は色々苦労してきたんでしょうねえ。
ともあれ、流出させてしまったものは仕方ないので、一刻も早くまともな対応をすべきなんですが・・・
何か見てると、まともなインシデント対応の仕組みが社内に出来てないようにも伺えますね。
私自身もFF11は過去にプレイしていたので、中の人には頑張って欲しいところです。