抜け漏れ
2022/4/22 14:16:00
メールアドレスのハッシュ化にメールアドレスを用いれば、メールアドレスをキーとして扱えるかもしれないメールアドレスのハッシュ化に乱数のSALTを用いると、メールアドレスをキーとして扱えないメールアドレスもハッシュ化抜け漏れサービス運営パスワード漏洩時に利用者へ連絡パスワード漏洩
たしかに!!
2022/4/22 14:02:00
パスワード漏洩時に利用者へ連絡する必要があるというのは、考えから抜けていました。確かにそういった場合もありますし、サービス運営を進めるうえで利用者へ連絡が必要な場面がほかにもあるだろうことを考えると、メールアドレスは平文で持っていたほうが良いと思えました。
一人で考えていますと抜け漏れがありますので、意見を頂けるのは大変助かります。ありがとうございます!