パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OCNがAPOPを廃止へ、多くの利用者が平文でパスワードを送信する事態に?」記事へのコメント

  • パスワード保存 (スコア:4, すばらしい洞察)

    サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?

    まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
    クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。

    • by tty01 (46299) on 2014年12月10日 16時26分 (#2725676)

      OCNは定期的にパスワードが漏れるサービスなんで、ユーザーにはパスワードの定期更新を強制した。
      また、抜本的にパスワードが自分たちのところから漏れないようにパスワードを平文で保存しないようにしたってことでないの?

      親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...