-2
男私には興味深い質問があります。サイトを作ってパスワードをハッシュしないのは違法ですか?保護の法律はありますか?サイトがパスをハッシュしていることをどのように確認できますか?パスワードをハッシュしないのは不正ですか?
ありがとうございます!
A
答えて
0
法律は国によって異なりますが、安全でないウェブサイトの公開を禁止する法律はありません。サイトがユーザーのデータに損害を与えた場合、これはあなたの責任から保護されません。
パスワードは多くの場合、他のサイトで再利用されるため、これらのサイトを危険にさらす可能性があります。また、クレジットカードで作業するとすぐにPCI compilantにする必要があります。
今日、安全にパスワードを保存することは問題ではありません。ほとんどの言語は、PHPのpassword_hash()のようなまともな機能を備えています。彼らは文字列を生成します。これは、平文のパスワードと同じくらい簡単に格納できます。
0
パスワードをハッシュしないのは違法ではありませんが、非常に愚かではありません。
英国では、個人情報を保管する場合は、取得または保管する個人情報の安全性について責任を負うことを明示するデータ保護法に従わなければなりません。
このGuide to data protectionをご覧になり、独自の要件、特にプリンシパル7のセキュリティに関する独自の決定を支援してください。
意図的にパスワードをハッシュしないと、この法律が違反する可能性がある場合は、法律を犯したことになります。
あなたはそれを自分で行うか、あなたのためにそれを行う方法を知っている人を取得することにより、いずれか、そうする代わりにプロセスがあることを確認ので、あなたは、サイトには、パスをハッシュされたことを確認することができます:)
ので、個人情報を保存しておらず、サイト上の情報やデータベースに侵害されていない情報があれば、まずログインするのはなぜですか?
関連する問題
- 1. パスワードを正しくハッシュしていますか?
- 2. パスワードのハッシュと検証が正しく機能しない
- 3. DirectoryServices - "不明なユーザー名または不正なパスワードのネットワークログオンエラー"
- 4. CakePHP認証コンポーネントがパスワードをハッシュしないのはなぜですか?
- 5. AD認証不明なユーザー名または不正なパスワード
- 6. Googleのクラウドストレージから常に不正なハッシュをダウンロードする
- 7. Rails 5&Devise:ログインは常に不正なパスワードを返します
- 8. 不正なパスワードの条件セレニウムjava
- 9. cakephpでパスワードがハッシュされない
- 10. 不正なユーザー名パスワード3回Javaログインフォーム
- 11. VB.NET - ASP.NET - 不正なユーザー名/パスワード(検証)
- 12. パスワードをハッシュする
- 13. 不変ハッシュから不変ハッシュへのラケット可変ハッシュ
- 14. AWS Redshiftでmd5のパスワードをハッシュしたときにパスワード認証が失敗するのはなぜですか?
- 15. ワードプレスでパスワードをハッシュするには?
- 16. djangoのパスワードを生のパスワードではなく、ハッシュされたパスワードを使用して認証する
- 17. ハッシュのないパスワードを安全に保存するには?
- 18. WCFサービスのログイン失敗不明なユーザー名または不正なパスワード
- 19. 春のセキュリティ - BCryptでユーザー認証がハッシュされたパスワード(不正な資格情報エラー)
- 20. Javaアプリケーションでのパスワードのハッシュ
- 21. Javaでのパスワードのハッシュ
- 22. サーバーアプリケーションでハッシュできないパスワードを保存する
- 23. ログオン失敗:不明なユーザー名またはパスワードが間違っていますか?しかし、正しいユーザー名とパスワードを使用しています
- 24. BITCOIND:127.0.0.1からの不正なパスワード試行
- 25. パスポートoauth /トークンをパスワードでハッシュ
- 26. Django 1.9一括して新しいユーザーを作成するパスワードを正しくハッシュしない
- 27. パスワードをハッシュされたパスワードとScrypt.NETで比較するには?
- 28. ネットワークパスへのコピー項目:不正なユーザー名またはパスワード
- 29. Qualtrics API v2.5の「不正なユーザー名またはパスワード」エラーメッセージ
- 30. ApiError:不正なユーザー名またはパスワードYouTubeアカウントの認証エラー
あなたはおそらく多くの弁護士を見つけることはできませんので、間違った質問です。とにかくどの管轄権ですか? pwd-securityをチェックするには:一般的な/安全でないpwdで起動し、pwdリセットメカニズムを使用します。彼らがあなたの背中を返すだけであれば、明らかに安全ではありません。彼らが電子メールリセットを使用する場合は、ハッシュを使用する可能性があります。 2要素認証オプションのボーナスポイント。それはおそらく彼らが真剣に彼らのセキュリティを守ることを意味します。とにかく、いつでも顧客サポートを求めることができます。しかし、賢明な答えを保証するものではありません。 – TToni
私は、プログラミングやコーディングについて直接的ではなく、法的な問題に関するものであるため、この質問を議論の対象外としています。 – Pang