「パラノイアのプログラマと第6感 - megamouthの葬列」

今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある。言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した「パスワード」を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を…

今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある

www.megamouth.info

Webページ

コンテンツ文字数:9,603 文字

見出し数(H2/H3タグ):0 個

閲覧数:196 件

2020-09-16 11:16:18

オリジナルページを開く

B!

画像一覧
タグ一覧
パラノイア
プログラマ
megamouth
葬列
から
白状
する
運営
サービス
一般
ユーザー
パスワード
ハッシュ
暗号化
平文
DB
保存
こと
ある
言いわけ
幾つか
一つ
当たり前
よう
つい
いる
リマインダー
仕組み
当時
一般的
なかっ
忘れ
問い合わせ
最も
自然
方法
まさに
当人
設定
一言
違わ
登録
メール
アドレス
送信
だっ
あなた
です
ああ
そうそう
そう
こう
いう
感じ
それ
不審
がら
また
サポート
コスト
問題
あっ
再発行
※読み込みに時間がかかることがあります