Main Contents
2009年09月16日
通販サイトのパスワード
個人的メモ
先日KVMスイッチを購入した COMPMOTO の通販サイト。
ログインに使うユーザーIDは自動的に割り当てられる、6桁の数字(登録数増えれば桁も増えるのかな)。
パスワードは英数字 4文字以上 8文字以内。イマドキの感覚からだと、ちと少ないかな。
ID・パスワードの再通知機能があり、登録メールアドレスと登録時に決めた合言葉(例: 恋人の名前は?)で、登録したメールアドレスに IDと 「平文のパスワード」を送ってくれます。
ってことは、間違いなく平文でパスワードを保存してくれてるってことだよね。
SQLインジェクションとかで中国人に丸ごとデータ抜かれるとか、顧客DBを委託先社員が持ち出すとか 「よくあること」 なんだから、万が一事が起こっても安全側に倒れるようなシステム設計が必要だよね。
あっちこっちで同じユーザー名パスワードの組使ってる人なんて相当いるんだろうし。
2009年09月01日