回答編集履歴
2
typo
test
CHANGED
|
@@ -20,6 +20,6 @@
|
|
|
20
20
|
|
|
21
21
|
あるいはセッション情報として保持され続けるという状態となります。この状態は望ましくありません。
|
|
22
22
|
|
|
23
|
-
その他不
|
|
23
|
+
その他不測な事態の発生などを考えて、生のパスワードを一時的にでも固定されている状態にするのはリスクがあります。
|
|
24
24
|
|
|
25
25
|
|
1
リスクについて追記
test
CHANGED
|
@@ -11,3 +11,15 @@
|
|
|
11
11
|
- **確認画面の時点でパスワードをハッシュ化する。**
|
|
12
12
|
|
|
13
13
|
ハッシュ化したパスワードしか扱わない。この場合は入力画面に戻った場合にパスワードが再入力となります。トレードオフですが今どきはセキュリティが優先されるでしょう。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
追記:リスクについて
|
|
18
|
+
|
|
19
|
+
例えばユーザが確認画面で放置した場合、生のパスワードがブラウザにテキストとして出力、
|
|
20
|
+
|
|
21
|
+
あるいはセッション情報として保持され続けるという状態となります。この状態は望ましくありません。
|
|
22
|
+
|
|
23
|
+
その他不足な事態の発生などを考えて、生のパスワードを一時的にでも固定されている状態にするのはリスクがあります。
|
|
24
|
+
|
|
25
|
+
|