平文で保存というか、平文に戻せる形で暗号化して保存しているのかもしれんね。
httpsなので経路中は盗聴できないとはいえ、適切ではない。
今はパスワードは保存せずにハッシュ化したりして元に戻せない形で保存するのが一般的なので、
何かあった時に流出する危険性はある。
というか、ここで書いちゃったのでハッカーに狙われるかもね。あーあ。ご愁傷様。
Permalink | 記事への反応(0) | 19:55
ツイートシェア
舞台や演劇のチケットを扱っているカンフェティっていうサイト、いまだにパスワードを平文で保存しているんだけど改善してほしい (「パスワードをお忘れの場合」で問い合わせると...
平文で保存というか、平文に戻せる形で暗号化して保存しているのかもしれんね。 httpsなので経路中は盗聴できないとはいえ、適切ではない。 今はパスワードは保存せずにハッシュ化し...
そういうサービスは退会しても情報が消えないゾ
ワロタ(笑) 確かにそういうのありそう(笑)
25
