頭と尻尾はくれてやる!

パソコンおやじのiPhoneアプリ・サイト作成・運営日記


メールでパスワードを送信してもいいのか?

パスワードを忘れた?のイメージ図

メールアドレスを登録して使うサイトの、パスワードを忘れた場合の処理。

よくあるのが、メールアドレスを入力してください、というところでメールアドレスを入力すると、メールで(再発行した)パスワードを送信、もしくは(再発行した)パスワードを見られるURLをメールで送信、、、って流れ。

セキュリティ上、一定期間だけ閲覧できるページのURLを送信するのがよろしい、なんて記事をどこかで見たことがあるような気がするけど、某大手(そうでもないか?)IT関連会社が、普通にパスワードをメールに記載してたりするしなあ。
どうしたもんだか?

<< 絶妙ハンバーガーを食べてみた  TopPage  b2BodyDefクラスのangularDampingで角速度を減衰 >>

コメント


管理者にだけ表示を許可する
 

トラックバック

トラックバックURL
http://ringsbell.blog117.fc2.com/tb.php/222-e8aafd3b




Copyright ©頭と尻尾はくれてやる!. Powered by FC2 Blog. Template by eriraha.

FC2Ad