前回、ローカル用のWebサービスのログイン画面で疑問を持ちました。
しかしよくよく考えてみると、
社外からアクセスしたいって要件は当たり前にあるんじゃないでしょうか?
というわけで調べてみたら…
あるはあるは、googleに引っかかるログイン画面の数々。
つまり外部からアクセスするときでも、
ユーザー名とパスワードを平文で送信しているわけです。
しかし、これは作っている会社も真摯に受け止めるべきことです。
ローカル向けだからって理由は、
免罪符にならないんじゃないでしょうか?
例えローカル向けであろうとも、
しっかりとしたセキュリティは提供するべきです。
なんですが、なんですが!
…そしてセキュリティに不備のあるシステムの方が使いやすいと人気が出る現実。
おまえら…それでいいのか…?
0 件のコメント:
コメントを投稿