https://b.hatena.ne.jp/entry/s/webtan.impress.co.jp/e/2011/09/27/11195 今日は、ちょっとしたシステム構築を発注するときに重要なポイントとなる、顧客情報管理の話題を。テーマは「お客さんのパスワードをどう保存するか」です。 御社には、たとえばECサイトの会員や顧客向けSNSなど... https://b.hatena.ne.jp/fuyu77/20200818#bookmark-4663790487933160289 2020-08-18T07:59:45Z https://b.hatena.ne.jp/kana321/20130423#bookmark-60715990 2013-04-23T06:33:29Z セキュリティ 開発 password security 管理 パスワード web システム プログラミング データベース https://b.hatena.ne.jp/beth321/20130423#bookmark-60715990 2013-04-23T06:13:31Z セキュリティ security パスワード web システム プログラミング データベース 開発 password 管理 https://b.hatena.ne.jp/chiusagi/20120815#bookmark-60715990 みんな頭いいなぁ。自分がちっぽけな存在になる契機が多すぎるこんな世の中じゃ、ポイズン 2012-08-15T14:17:22Z web https://b.hatena.ne.jp/t-w-o/20120102#bookmark-60715990 2012-01-02T14:45:18Z security password https://b.hatena.ne.jp/netsekai/20111121#bookmark-60715990 忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない 2011-11-20T17:47:47Z https://b.hatena.ne.jp/pochi-p/20111031#bookmark-60715990 2011-10-31T13:13:19Z security password https://b.hatena.ne.jp/heatman/20111025#bookmark-60715990 2011-10-25T03:28:16Z パスワード システム 開発 セキュリティ プログラミング 管理 データベース あとで見る https://b.hatena.ne.jp/mkdkota/20111019#bookmark-60715990 パスワードや顧客情報をサーバー上に載せるってのは、本当に危ないことなんだな～ 2011-10-19T00:14:29Z https://b.hatena.ne.jp/utalab/20111019#bookmark-60715990 2011-10-18T20:17:54Z https://b.hatena.ne.jp/WK6/20111010#bookmark-60715990 2011-10-10T13:46:31Z プログラミング セキュリティ Web https://b.hatena.ne.jp/pbgreen/20111009#bookmark-60715990 就活関係のサイトがこういうのが多くて、避けることができないからたちがわるかったりする。 2011-10-09T02:18:04Z セキュリティ https://b.hatena.ne.jp/megascus/20111009#bookmark-60715990 パスワードを忘れたら自動再発行してくれるのが一番いいと思うけれども、某社の社内システムではそうなっていない。わざわざ問い合わせをさせることで、パスワードを忘れるようなやつだと確認するためだとか。 2011-10-08T15:23:26Z https://b.hatena.ne.jp/daisuke-m/20111008#bookmark-60715990 2011-10-08T13:55:31Z セキュリティ https://b.hatena.ne.jp/hellon999/20111004#bookmark-60715990 2011-10-04T05:11:29Z https://b.hatena.ne.jp/ooyabuh/20111004#bookmark-60715990 2011-10-04T04:11:29Z https://b.hatena.ne.jp/egkhb/20111003#bookmark-60715990 2011-10-03T06:43:38Z web セキュリティ https://b.hatena.ne.jp/syer/20111003#bookmark-60715990 2011-10-03T04:36:41Z https://b.hatena.ne.jp/hiroaki1004/20111003#bookmark-60715990 2011-10-02T22:11:26Z Web パスワード security https://b.hatena.ne.jp/tanisuke/20111003#bookmark-60715990 2011-10-02T15:47:31Z web セキュリティ https://b.hatena.ne.jp/ryonext/20111002#bookmark-60715990 2011-10-02T09:34:55Z https://b.hatena.ne.jp/Cherenkov/20111002#bookmark-60715990 2011-10-02T07:46:23Z security password internet https://b.hatena.ne.jp/ockeghem/20111002#bookmark-60715990 こういう入門的な読み物で普通にソルトが説明されることが感慨深い。でも、可逆の暗号化にもメリットはあるよ。続きはYAPCあるいは #wasbook で 2011-10-02T07:38:29Z password hash https://b.hatena.ne.jp/amerio/20111002#bookmark-60715990 ハッシュ値をキーに都度パスワード生成するようにすればええんちゃう?そしたらパスワード忘れメールにも対応出来んじゃないかなあ。 2011-10-02T05:14:37Z Program https://b.hatena.ne.jp/zazazoo/20111002#bookmark-60715990 2011-10-02T00:52:53Z セキュリティ プログラミング https://b.hatena.ne.jp/ROYGB/20111002#bookmark-60715990 堅牢なシステムを作っても、他社で漏洩したのと同じパスワードを使ってた顧客に被害が出て問題になる可能性はあるかなあ。 2011-10-01T23:30:50Z https://b.hatena.ne.jp/SiroKuro/20111002#bookmark-60715990 google code hosting の svn パスワードは、でかでかと web ページに表示される。 2011-10-01T17:43:56Z ふむ システム開発 https://b.hatena.ne.jp/imai78/20111002#bookmark-60715990 ソルトとか知らんかったorz ちなみにパスワードの再発行はECサポートセンターの主要業務になるよね。 2011-10-01T15:51:40Z security https://b.hatena.ne.jp/celitan/20111002#bookmark-60715990 webで暗証番号がみれたクレジットカード会社があったなぁ。ログインはパスワード忘れたらIDから作り直せっていうシステム。 2011-10-01T15:47:18Z web https://b.hatena.ne.jp/Kwappa/20111002#bookmark-60715990 普通のこと書いてるんだけど、『この指示で意味がわからない場合は、そこには発注しないほうがいいと判断してください。』に純米酒吹いた。 2011-10-01T15:38:28Z https://b.hatena.ne.jp/ytotoy/20111001#bookmark-60715990 2011-09-30T17:40:15Z セキュリティ パスワード https://b.hatena.ne.jp/tyage/20110930#bookmark-60715990 2011-09-30T13:49:47Z セキュリティ https://b.hatena.ne.jp/nors/20110930#bookmark-60715990 2011-09-30T03:19:43Z https://b.hatena.ne.jp/kbysbtmup/20110930#bookmark-60715990 システム構築を発注するときのパスワード管理に関する注意点など。 2011-09-30T00:57:26Z Web担当者 Web担 システム あとで読む セキュリティ パスワード 開発 ハッシュ https://b.hatena.ne.jp/hiwa4/20110930#bookmark-60715990 つい先日日経BPにパスワード問い合わせしたら、思いっきり生パスワード送られてきた。怖すぎる。 2011-09-29T15:16:29Z プログラミング セキュリティ パスワード https://b.hatena.ne.jp/respectbookmark/20110929#bookmark-60715990 2011-09-29T14:00:26Z https://b.hatena.ne.jp/NXn52ezh8saz9Pq/20110929#bookmark-60715990 2011-09-29T13:08:44Z security https://b.hatena.ne.jp/HAL711/20110929#bookmark-60715990 そういえば就活の時にパスワードを平文で送ってくる企業があったな・・・ 2011-09-29T12:35:46Z プログラミング https://b.hatena.ne.jp/aeka/20110929#bookmark-60715990 メールどころかDMにパスワード載せてきたサービスには殺意沸いたわー 2011-09-29T12:02:05Z web制作 https://b.hatena.ne.jp/ghostbass/20110929#bookmark-60715990 顧客と顔あわせる立場だったら喧嘩になる自信がある。 2011-09-29T09:28:07Z security パスワード https://b.hatena.ne.jp/masaxun/20110929#bookmark-60715990 2011-09-29T01:32:44Z セキュリティ web開発 web制作 システム https://b.hatena.ne.jp/ebityan/20110929#bookmark-60715990 2011-09-28T23:37:59Z あとで読む web webdesign https://b.hatena.ne.jp/tohima/20110929#bookmark-60715990 いまだに生パスワードを保存してるサイトもあるからこまる。 2011-09-28T21:44:34Z https://b.hatena.ne.jp/wideangle/20110929#bookmark-60715990 2011-09-28T17:42:36Z https://b.hatena.ne.jp/silverscythe/20110929#bookmark-60715990 2011-09-28T17:40:55Z セキュリティ https://b.hatena.ne.jp/j_zero24/20110929#bookmark-60715990 2011-09-28T17:36:59Z セキュリティ https://b.hatena.ne.jp/fileo/20110929#bookmark-60715990 2011-09-28T17:35:48Z https://b.hatena.ne.jp/arcenemy7334/20110929#bookmark-60715990 2011-09-28T15:20:00Z パスワード セキュリティ https://b.hatena.ne.jp/ystream/20110928#bookmark-60715990 ハッシュ化してDBにつっこむようにプログラムしたら「別にそれでもいいけどさぁ」とマネージャに嫌な顔されて悪いことしたような雰囲気を味わったのは私です 2011-09-28T14:39:15Z security web開発 https://b.hatena.ne.jp/yuichiro0526/20110928#bookmark-60715990 2011-09-28T14:04:14Z security password https://b.hatena.ne.jp/harumomo2006/20110928#bookmark-60715990 2011-09-28T13:52:46Z security https://b.hatena.ne.jp/arket789/20110928#bookmark-60715990 2011-09-28T13:45:33Z security https://b.hatena.ne.jp/fmyfrk105/20110928#bookmark-60715990 2011-09-28T13:19:57Z https://b.hatena.ne.jp/adsty/20110928#bookmark-60715990 パスワードをそのままデータベースに保存せず、特殊なハッシュ処理を行って得られた値を保存する。 2011-09-28T13:04:17Z セキュリティ データベース https://b.hatena.ne.jp/winredigo/20110928#bookmark-60715990 2011-09-28T13:02:09Z https://b.hatena.ne.jp/ueshan/20110928#bookmark-60715990 2011-09-28T12:35:31Z プログラミング https://b.hatena.ne.jp/wwweeebbb/20110928#bookmark-60715990 2011-09-28T12:23:49Z 読む-コラム https://b.hatena.ne.jp/reika221/20110928#bookmark-60715990 2011-09-28T11:57:09Z パスワード security データベース システム 管理 https://b.hatena.ne.jp/takuma1021/20110928#bookmark-60715990 2011-09-28T10:59:00Z セキュリティ https://b.hatena.ne.jp/dekimail/20110928#bookmark-60715990 2011-09-28T10:25:53Z https://b.hatena.ne.jp/mikieso/20110928#bookmark-60715990 2011-09-28T10:00:30Z https://b.hatena.ne.jp/bad_apple862160/20110928#bookmark-60715990 2011-09-28T09:51:08Z https://b.hatena.ne.jp/nintenman/20110928#bookmark-60715990 2011-09-28T09:50:48Z プログラミング セキュリティ https://b.hatena.ne.jp/har-ayu/20110928#bookmark-60715990 2011-09-28T09:43:27Z https://b.hatena.ne.jp/YAK/20110928#bookmark-60715990 こんなの今更… 2011-09-28T09:36:07Z セキュリティ パスワード https://b.hatena.ne.jp/teracy_junk/20110928#bookmark-60715990 2011-09-28T09:32:38Z security DB https://b.hatena.ne.jp/deep_black/20110928#bookmark-60715990 2011-09-28T09:32:19Z 設計 https://b.hatena.ne.jp/wo-horn/20110928#bookmark-60715990 2011-09-28T09:31:39Z https://b.hatena.ne.jp/m_sakunyan/20110928#bookmark-60715990 続きを見るならユーザ登録って言われてもコレが怖くて登録したくないっていうあそこの事か 2011-09-28T09:31:19Z セキュリティ https://b.hatena.ne.jp/omega314/20110928#bookmark-60715990 2011-09-28T09:29:31Z ネット https://b.hatena.ne.jp/bynn_chapu/20110928#bookmark-60715990 2011-09-28T09:04:11Z https://b.hatena.ne.jp/lura/20110928#bookmark-60715990 当たり前…と決めつける前に自分が登録しているwebサービスも見直した方がよさそう。 2011-09-28T08:58:39Z webサービス セキュリティ https://b.hatena.ne.jp/matuix/20110928#bookmark-60715990 2011-09-28T08:41:09Z パスワード セキュリティ https://b.hatena.ne.jp/taka-oh/20110928#bookmark-60715990 2011-09-28T08:09:36Z security https://b.hatena.ne.jp/zrkw/20110928#bookmark-60715990 2011-09-28T08:08:15Z セキュリティ https://b.hatena.ne.jp/eternal_girly/20110928#bookmark-60715990 2011-09-28T07:28:08Z プログラミング https://b.hatena.ne.jp/misomico/20110928#bookmark-60715990 2011-09-28T06:57:51Z https://b.hatena.ne.jp/okishima_k/20110928#bookmark-60715990 2011-09-28T06:53:25Z セキュリティ https://b.hatena.ne.jp/ysk_lucky-star/20110928#bookmark-60715990 2011-09-28T06:33:29Z security web 仕様 開発 https://b.hatena.ne.jp/Nean/20110928#bookmark-60715990 2011-09-28T06:20:25Z https://b.hatena.ne.jp/reachout/20110928#bookmark-60715990 「当たり前だろ、バカじゃねーの」と思うなかれ、文中でも触れられてるがパスワードを暗号化されてない平文メールで教えてくれる親切な会社だってあるのだぜ 2011-09-28T06:17:40Z https://b.hatena.ne.jp/shimael/20110928#bookmark-60715990 2011-09-28T06:06:11Z セキュリティ https://b.hatena.ne.jp/kazuau/20110928#bookmark-60715990 （可逆形式の暗号化も禁止）→CHAP認証やAPOPは生パスワードが取り出せないとできない。それらの仕組みは、まだ捨てられないところが多いと思う。 2011-09-28T05:43:39Z https://b.hatena.ne.jp/deamu/20110928#bookmark-60715990 2011-09-28T05:40:22Z https://b.hatena.ne.jp/spherera/20110928#bookmark-60715990 再確認のためにも一読してみます。意外とありがちだと思う。 2011-09-28T05:30:14Z セキュリティ パスワード システム データベース プログラミング 管理 https://b.hatena.ne.jp/frkw2004/20110928#bookmark-60715990 なりすましの第三者は「パスワードを忘れた」メールを送ればパスワード変更できちゃうよね。パスワード変更より、リマインダで本人確認の方がいいでしょう。 2011-09-28T05:23:57Z セキュリティ https://b.hatena.ne.jp/harumaki_net/20110928#bookmark-60715990 2011-09-28T05:12:17Z システム データベース セキュリティ https://b.hatena.ne.jp/botp/20110928#bookmark-60715990 2011-09-28T05:10:23Z プログラミング セキュリティ https://b.hatena.ne.jp/highAAA/20110928#bookmark-60715990 2011-09-28T04:49:40Z セキュリティ *プログラミング https://b.hatena.ne.jp/sh4rply/20110928#bookmark-60715990 2011-09-28T04:43:22Z web security https://b.hatena.ne.jp/kiyohime/20110928#bookmark-60715990 2011-09-28T04:39:55Z security https://b.hatena.ne.jp/Akineko/20110928#bookmark-60715990 2011-09-28T04:36:18Z *Web制作 セキュリティ https://b.hatena.ne.jp/solunaris149/20110928#bookmark-60715990 2011-09-28T04:12:05Z *あとで読む https://b.hatena.ne.jp/hi_rock31/20110928#bookmark-60715990 2011-09-28T04:09:12Z https://b.hatena.ne.jp/S0R5/20110928#bookmark-60715990 原則はそうだけどCHAP使わなきゃいけないシステムは?と、同様の話題の時に毎回書いてる気がする。 2011-09-28T03:54:10Z セキュリティ https://b.hatena.ne.jp/Gaju/20110928#bookmark-60715990 2011-09-28T03:46:35Z プログラミング システム パスワード https://b.hatena.ne.jp/gikazigo/20110928#bookmark-60715990 2011-09-28T03:45:42Z https://b.hatena.ne.jp/xicong/20110928#bookmark-60715990 2011-09-28T03:44:47Z https://b.hatena.ne.jp/retmo/20110928#bookmark-60715990 2011-09-28T03:33:59Z セキュリティ プログラミング https://b.hatena.ne.jp/siatt/20110928#bookmark-60715990 2011-09-28T03:32:32Z プログラミング セキュリティ