サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
d.hatena.ne.jp/khashi
サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし
昨日・今日と開催されている関西オープンソース2006に行ってきました。仕事が残っているので午前中だけですが。 下の写真の「まるごとPerl! Vol.1」は、偶然持ち合わせた3人それぞれの私物です。 竹迫さんのPlagger入門だけでも聞きたかったなぁ。ほんの少しだけでもお会いできて良かったです。 毎年関西オープンソースでお会いする、日本語プログラム言語「なでしこ」のクジラ飛行机さんにもご挨拶できました。 Ruby関西のブースでは、「I Love Ruby」の名札をもらいました(^_^;。 さぁ、仕事がんばるか。
このページを最初にブックマークしてみませんか?
『d.hatena.ne.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く