アカウント名:
パスワード:
パスワード忘れたから再発行手続きしたところ、あなたのパスワードはこちらですねって生パスワード送られてきた。
そうか、復元可能な状態で保管してるのかって、いそいそとパスワードを変えた。
ゆうちょダイレクトもそうでしたよ。忘れたので再発行手続きしたら、郵便で生パスワードを印刷した紙が送られてきた。
顧客からの要望だとかいって、営業サイドからは生パスワードを出せるようにしろ、って言ってくるんですよね。
セキュリティ要件が「パスワードはハッシュと比較して認証すること」であって、「生のパスワードは保存しないこと」ではなかったのを逆手に取って、認証用のパスワードハッシュ保存とは別のDBカラムに生パスワードも保存する、というクソ対応をしたことがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
某住友系ホテルサイト (スコア:0)
パスワード忘れたから再発行手続きしたところ、
あなたのパスワードはこちらですねって生パスワード送られてきた。
そうか、復元可能な状態で保管してるのかって、いそいそとパスワードを変えた。
Re: (スコア:0)
ゆうちょダイレクトもそうでしたよ。
忘れたので再発行手続きしたら、郵便で生パスワードを印刷した紙が送られてきた。
Re: (スコア:0)
顧客からの要望だとかいって、
営業サイドからは生パスワードを出せるようにしろ、って言ってくるんですよね。
セキュリティ要件が「パスワードはハッシュと比較して認証すること」であって、
「生のパスワードは保存しないこと」ではなかったのを逆手に取って、
認証用のパスワードハッシュ保存とは別のDBカラムに生パスワードも保存する、
というクソ対応をしたことがあります。