Main Contents

2010年03月15日

しらべてみよう

思いつきで会員登録してるサイトから、ランダムに 5サイトだけ調べてみたよ。
なんで5つなのかは、思いつきで始めたからですよ。

ioPLAZA


  • パスワードを平文で記録
  • 登録メールアドレスと登録電話番号を入力すると、IDとパスワードを平文で登録メールアドレスに送ってくる。

My EMOBILE


  • 不明
  • 秘密の質問と答えに成功すると、パスワードを上書きできるフォームへ。

翔泳社


  • 不明
  • 登録メールアドレスとCAPTHAで、10分有効のパスワード更新ページへのURLをメール送信。


インプレスダイレクト


  • 不明
  • 登録メールアドレスを入力すると、IDが確認できる使い捨てURLが記載されたメールを送ってくる。リンク先サイト上で、パスワードを変更するにチェックを入れると、仮パスワードを登録メールアドレスに送信する。

エディオン


  • 不明
  • 登録IDを入力すると、秘密の質問と答えの回答欄。成功すると登録メールアドレスに、パスワード再設定用使い捨てURLが記載されたメールが届く。

万一情報漏れが発生した際、パスワードごと流出する可能性が高いサイトが一つ見つかりました。
調べようがないけれど、パスワードを平文で返してこないところは不可逆記録してると期待できるかもしんないね。

  • by umedak
  • at 2010年03月15日 10:08
  • in misc
Copyright © umedak.