2010年3月3日

パスワードを平文で管理するサイト

ブログランキング・にほんブログ村へ
にほんブログ村ポチッと応援をお願いします

Web上でいろいろなサービスを便利に使おうとする場合、ユーザ登録を行いIDとパスワードを記憶する必要があります。 しかし、お客さんのパスワードをいい加減に使っているサービスが多いと思います。

登録したパスワードを平文で戻すな
 WebでIDとパスワードを登録すると登録したIDとパスワードがそのままメールで帰ってくるサービスが弾にあります。 これには腹が立ちます。 サイト毎に違うパスワードを使うなんて苦痛もあるし、忘れてしまうことがあります。

サイト運営者に望むこと
  • パスワードがサーバへサブミットされたら、出来るだけ早くMD5等の暗号化を行う。
  • MD5に暗号化したら変数から平文のパスワードを消す。
  • データベースなどへ恒久的に保存する場合は暗号化を行ったデータを保存する。
この三つを守っていただければ良いと思います。 または、OpenIDなどの外部の認証サービスを活用してもらいたいです。