アカウント名:
パスワード:
共通すると、なぜわかった。もしや、平で保存しておるのでは?
アカウント情報との紐づけが不可能な状態で、入力されたパスワードを平文で収集する事は何ら問題ないし、平文保存自体常に問題がある訳でもない。パスワードのセキュリティレベルを他の個人情報と同レベルとするポリシーの場合、パスワードのみ特別扱いで不可逆の処理を加えるのはある意味おまじないでしかない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
多くのユーザに共通するパスワード (スコア:0)
共通すると、なぜわかった。もしや、平で保存しておるのでは?
Re:多くのユーザに共通するパスワード (スコア:0)
アカウント情報との紐づけが不可能な状態で、入力されたパスワードを平文で収集する事は何ら問題ないし、
平文保存自体常に問題がある訳でもない。
パスワードのセキュリティレベルを他の個人情報と同レベルとするポリシーの場合、
パスワードのみ特別扱いで不可逆の処理を加えるのはある意味おまじないでしかない。