Stickam という個人ライブ中継サービス。
ここのパスワードなんだが、忘れてしまったので登録アドレスに送ってもらうことにした。
…結果、登録した覚えのある文字列がそのまま送られてきた。
つまり…だ。DB中でパスワードを平文で保存している、あるいは暗号化されていても復元可能な可逆暗号だ…と。
いや、そういうパスワードの持ち方は、セキュリティ的にはどうなんかなぁと思って。
サービスそのものは面白いからまぁいいんだけど。
Stickam という個人ライブ中継サービス。
ここのパスワードなんだが、忘れてしまったので登録アドレスに送ってもらうことにした。
…結果、登録した覚えのある文字列がそのまま送られてきた。
つまり…だ。DB中でパスワードを平文で保存している、あるいは暗号化されていても復元可能な可逆暗号だ…と。
いや、そういうパスワードの持ち方は、セキュリティ的にはどうなんかなぁと思って。
サービスそのものは面白いからまぁいいんだけど。