アカウント名:
パスワード:
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
旧・セキュリティ原則は、「絶対漏えいさせません」だったからな。すみません、専業攻撃者がいまんとこ圧倒的有利です。って顧客に説明できないと。っていう愚痴。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
セキュリティ原則を知らない現場と経営の悪魔合体だな (スコア:0)
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。
顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。
スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
Re: (スコア:0)
旧・セキュリティ原則は、「絶対漏えいさせません」だったからな。
すみません、専業攻撃者がいまんとこ圧倒的有利です。って顧客に説明できないと。
っていう愚痴。