パスワードリマインダが駄目な理由
昨日、某著名サイトのパスワードリマインダの方式が変更になっていることに気がつきました。 旧: 現在のパスワードをメールで送信する(パスワードリマインダ) 新: パスワード再設定の画面のURLをメールで送信する(パスワードリセット) 新しい方式(パスワードリセット)の方が優れていますが、それでは何故パスワードリマインダは駄目で、パスワードリセットの方がよいのでしょうか。このエントリではその理由について説明します。 パスワードリマインダのリスク 良く指摘されるように、パスワードリマインダの場合、2つの問題があります。 現在のパスワードをメール送信できるということは、パスワードをハッシュ値で保存していない証拠である メールは平文通信なので、パスワードを書いたメールが盗聴されると被害が甚大になる これらのうち、パスワードの保存方法については別稿にゆずるとして、このエントリでは盗聴のリスクについて検
DBエンジニアのための技術勉強会 | Landing Pages
「DBエンジニアのための技術勉強会」は、開発に役立つ様々なヒントが得たい、開発者同士の意見交換の場が欲しいなどの、皆さまの声にお応えして、データベース業界のオピニオンリーダを招き、DBに関する最新の技術動向、トピックスをその分野のスペシャリストが分かりやすく解説する会です。 第1回目となる今回は、2つのセッションをご用意しました。1つ目は、テスト駆動開発の専門家であり、Seaserプロジェクトコミッターとしても著名な和田卓人氏を招き、デブサミ2013の講演でも大変話題となった、「SQLアンチパターン」について、解説していただきます。 2つ目のセッションには、金融機関をはじめ多くのシステム開発プロジェクトにPM、コンサルタントして関わり、DOAの専門家でもある藤原紀章氏から、DB開発の視点で考える、プロジェクト成功の勘所を解説していただきます。 開催概要 DBエンジニアのための技術勉強会
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
