タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

セキュリティとプログラマに関するyamuchagoldのブックマーク (1)

  • パラノイアのプログラマと第6感 - megamouthの葬列

    今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある。 言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した「パスワード」を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を、そのためのトークンを含んだ長いURLを、大半のユーザーが嫌がっていた。 サポート部門はOutlookExpressに表示された長すぎるURLのリンクが途中で切れててクリックできない、という苦情にい

    パラノイアのプログラマと第6感 - megamouthの葬列
    yamuchagold
    yamuchagold 2020/09/16
    それな。こうしてひろみちゅは厄介者となり、徳丸先生はそれでもセキュリティエンジニアリングの本を出す。
  • 1