だからパスワードを平文で保存するなとあれほど

投稿者: | 2009年8月30日
0件のコメント

だからパスワードを平文で保存するなとあれほど
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
Dovecot が保存する CRAM-MD5 認証用パスワード – snbhsmt_log
このあたりと関係して。
SMTP-AUTHでCRAM-MD5が利用できるようにするために、うちではメール関係のパスワードは平文で保存しています。と、
ここで宣言しておいた方が良いのだろうか。
なんだか、そういう内容のアナウンスを一回しておいて方が良いのかなぁ。なんて思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください