パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

それバグやなくてわざと(仕様)やろ」記事へのコメント

  • by Anonymous Coward

    そのファイルアクセスできる人全員で覗き放題か。

    管理体制の問題でしかないと思う。
    パスワード平文で保持してようがいまいが、管理が甘ければ低い権限の従業員が個人データ覗けるだろうし、
    厳しければ平文パスワードにもアクセスできない。
    客のパスワードが分かったところで遊びでログインとかリスクまみれの行為まともな技術者ならできない。
    情報売り飛ばす方がまだマシ。もちろんやるならその他の顧客情報もセットだろう。
    セット売りならその他の顧客情報に比べてパスワードなんて大した価値はない…まあ使い方にはよるけど。

    • by Anonymous Coward

      最初からパスワードをハッシュ化して保存しておけば、漏洩のリスクはそもそもないんだよ。
      (ハッシュの作り方が甘いと、ブルートフォースで推測される恐れはあるけど、それはまた別の話)
      保存する必要のない情報は最初から保存しない。それが原則。

      • by Anonymous Coward on 2018年11月22日 12時11分 (#3519644)

        ブルートフォースじゃなくてレインボーテーブルじゃね?
        レインボーテーブルもブルートフォースの一種だと言えなくもないけど。

        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...