メールでパスワードを送ってきたらダメ。ゼッタイ。 何故、登録してるパスワードが送られてくるサイトはダメなのか。 会員登録の際に、ID、パスワードの情報はデーターベース(以下DB)に保存されます。 ログインする時は、このDBに保存された情報と一致するかで本人かどうかを判定しているのです。 では、会員登録の際のパスワードを“password”と仮定し、 この“password”という文字列がDBにそのまま保存されていたとします。 これを平文保存と言います。 平文で保存されていると、DBの管理者は皆のパスワードを覗くことができてしまう事になり、 DB管理者の気持ち次第で悪用が可能になります。 また、DBの情報が流出した際には会員のパスワードがバレてしまいます。 管理者もDBのパスワードは分からない それでは、どうするのか。 会員登録時にDBに保存する際に、パスワードの文字列に対しあるロジックで暗