この広告は、90日以上更新していないブログに表示しています。

2008-11-17

Webサイトがパスワードを可逆状態で保存しているかを見分ける10のポイント

セキュリティ

1. 秘密の質問に答えるとパスワードが表示される
2. パスワードを忘れたときのフォームにメールアドレスを入力するとパスワードが書かれたメールが送られてくる
3. ユーザーサポートに電話するとパスワードを読み上げてくれる
4. ユーザーサポートにメールするとパスワードが書かれたメールが返ってくる
5. パスワードが4桁の数字縛り
6. パスワードの大文字小文字がなぜか区別されていない*1
7. パスワードの最大長が妙に短く8文字とかになっている
8. 最大長を超えたパスワードも受け入れてしまうがログインで使えるのは最大長に切り詰めたパスワード*2
9. パスワードは暗号化して保管しますと書いてあるプライバシーポリシーがコピペ

*1:MySQLではBINARY属性を指定しないと比較時に大文字小文字を区別しない

*2:MySQLではカラムの最大長を超えた文字列のINSERTが失敗しない