パスワードを平文で管理するサイト

ブログランキング・にほんブログ村へ
にほんブログ村ポチッと応援をお願いします

Web上でいろいろなサービスを便利に使おうとする場合、ユーザ登録を行いIDとパスワードを記憶する必要があります。 しかし、お客さんのパスワードをいい加減に使っているサービスが多いと思います。

登録したパスワードを平文で戻すな
 WebでIDとパスワードを登録すると登録したIDとパスワードがそのままメールで帰ってくるサービスが弾にあります。 これには腹が立ちます。 サイト毎に違うパスワードを使うなんて苦痛もあるし、忘れてしまうことがあります。

サイト運営者に望むこと
  • パスワードがサーバへサブミットされたら、出来るだけ早くMD5等の暗号化を行う。
  • MD5に暗号化したら変数から平文のパスワードを消す。
  • データベースなどへ恒久的に保存する場合は暗号化を行ったデータを保存する。
この三つを守っていただければ良いと思います。 または、OpenIDなどの外部の認証サービスを活用してもらいたいです。

受け売りを自覚すると貯金できます

受け売りってご存知でしょうか? 聞いただけで自分が体験していないことで助言する行為です。聞いた情報だけで助言という贈り物が出来るわけだから費用対効果としては抜群に高いです。しかし、受け売りをするとお金が減る原因になります。 無闇に施す習慣が付いてしまう 無料でもらった物事を他の人...