2005-02-25 はてなへの要望(対立なし)
■はてなへの要望(パスワードリマインダの問題点)
パスワードリマインダ(「※パスワードを忘れた方はこちらで確認してください。」)で正しいメールアドレスを入力すると、そこに「現在のパスワード」を「平文」で送付する仕組みになっています。
ここで問題が2点。
現在のパスワードが平文で送付される
忘れていたものでも思い出せさえすれば、ユーザは同じパスワードを使い続けたがるものです。また、複数のサイトで同じパスワードを流用したりするケースもあります。パスワードのつけ方の傾向などを類推されるリスクもあるでしょう。既存のパスワードをそのまま送付するのではなく、一時的に生成した仮のパスワードを送り、付け替えを促すべきです。
メールアドレス判定ルールがおかしい
ドメイン名に大文字が含まれるメールアドレスを利用している場合、リマインダには小文字で記入しなくてはリマインダメールが発送されません。たぶんささいなバグ。
以上、よろしくお取り計らいください。
コメントを書く
トラックバック - http://d.hatena.ne.jp/cyano/20050225/p1
リンク元
- 81 http://www.hatena.ne.jp/1107247462
- 26 http://d.hatena.ne.jp/plummet/
- 13 http://search.yahoo.co.jp/bin/query?p=安部善重&fr=top,+top
- 13 http://search.yahoo.co.jp/bin/query?p=横田めぐみdna鑑定&fr=top,+top
- 12 http://blog.goo.ne.jp/takkie0516/tb/e5e638c8dd5e524fd5cef909913322ec
- 10 http://checkers.livedoor.com/
- 9 http://blog.goo.ne.jp/takkie0516/
- 9 http://search.yahoo.co.jp/bin/query?p=反分裂国家&fr=top,+top
- 7 http://blog.goo.ne.jp/takkie0516/e/e5e638c8dd5e524fd5cef909913322ec
- 7 http://d.hatena.ne.jp/http?//www.politicalcompass.org/