2021-08-30

anond:20210830194754

どんなサービスかしらないけど、金が絡まないんならいいんじゃね

記事への反応 -
  • 増田が利用したいと考えている某Webサービスでは次のようなユーザ登録フローとなっていた。 ユーザ登録すると英数字5桁のパスワードがメールで通知される そのパスワードでログ...

    • どんなサービスかしらないけど、金が絡まないんならいいんじゃね

    • 脆弱性ではないな。 単に平文で通過するだけで、自分でパスワード変更できるし。 まあそれを言い出すとhttpで通信してるのはほとんど脆弱性になっちゃう。 そもそも、お前の個人情報...

      • 正直パスワードを平文で送るようなセキュリティ意識の会社では最悪パスワードを平文でDB保存まであるのではと考えてしまいます。 もちろんここは憶測の域を出ませんが、そのくらい...

        • ワンタイムでもないパスワードの平文送信はありえないね 何十年も前からアンチパターンだね サービスを使わない自由もあるよって話だね

          • やはりありえないですよね。 おっしゃるとおりこのままでは退会を選ぶことになると思います(入会したばかりですが)。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん