増田が利用したいと考えている某Webサービスでは次のようなユーザ登録フローとなっていた。 ユーザ登録すると英数字5桁のパスワードがメールで通知される そのパスワードでログ...
脆弱性ではないな。 単に平文で通過するだけで、自分でパスワード変更できるし。 まあそれを言い出すとhttpで通信してるのはほとんど脆弱性になっちゃう。 そもそも、お前の個人情報...
正直パスワードを平文で送るようなセキュリティ意識の会社では最悪パスワードを平文でDB保存まであるのではと考えてしまいます。 もちろんここは憶測の域を出ませんが、そのくらい...
ワンタイムでもないパスワードの平文送信はありえないね 何十年も前からアンチパターンだね サービスを使わない自由もあるよって話だね
やはりありえないですよね。 おっしゃるとおりこのままでは退会を選ぶことになると思います(入会したばかりですが)。
別に正解はないから好きにすればいいと思うよ
どんなサービスかしらないけど、金が絡まないんならいいんじゃね
お金は絡みますね。絡まなくても嫌ですが。