せっかくアクセス制限かけたのに…パスワードをブラウザに保存させたら意味ないじゃん
やっぱりパスワードの保存をさせちゃいけない。凄いレベルの低い話だけど。
先日、社内で実務経験のない新人くんが入社してきて、あるディレクターが開発環境のベーシック認証のIDとパスワードを教えて保存させてた。
怖っ。事故になる。ありがちなのが画像を絶対パスにしてアップしちゃうこと。「サイト見れないよ!」ってユーザーから指摘されたり。(経験あり)
こういう話ってあまり掲載されていないなーって思った。凄く恥ずかしい・・・というかこんなことしないのが当然か。
でも個人的にはかなり起きてる気がする。
事故報告で、「パスワードを記憶させていました」なんて言えない。
「確認していませんでした」ってことになるんじゃないのか。
人間つい楽な方に行っちゃうけど、パスワードの保存はやめておこう。皆はこういうことないのかな。