【ハロプロファンクラブ】「パスワード変更設定」機能追加のお知らせ

「パスワード変更設定」機能追加のお知らせ
https://www.upfc.jp/...uid=wrnM1buFA2AiLgMG

いつもHello! Projectをご利用いただきありがとうございます。

この度、Hello! ProjectのWebサイトにて、お客様ご自身でお好きなパスワードに設定を変更していただけるようになりました。
ご希望の際は、ログイン後にマイページ内「パスワード変更」ボタンよりご変更ください。

※こちらは会員番号・パスワードが発行されている方が対象となります。
※一度パスワード変更を行うと、30日間パスワード変更が行えませんので、お間違えのないようにお願いいたします。
※8～20桁までとなります。半角英数字と記号の「ハイフン」と「アンダーバー」のみ使用できます。

記号制限あんのか
Googleの自動生成だめじゃん

流石情報リテラシーに強い事務所だな

どうせ推しの名前と誕生日

今更

Chromeに記憶させてるからいいよ

さっさと退会した方がいいよ

ハロプロのIT革命起きてるな

20年前の一般的なレベルにやっと追いついた程度だけど

IDならまだしもパスで今時記号不可って

馬鹿しかいない事務所だから

これやる時はセットでパスワードリマインダーもつけないとログインできないっていう問い合わせ増えるぞ

ハロプロファンクラブ公式アプリは10年後かな

どんなポンコツベンダー使ってるのか気になる

メンバー誕生日で総当たりすれば突破できちゃう

ずっと前からパスワードを3回間違えるとそのIDはロックされる
やるなよ！絶対にやるなよ！

>>13
リマインダーは青封筒に付けなくなったときからあるだろ
今世の中の主流はリマインダーじゃなくて再設定機能だが

個人宛に送ったエッグ関係のメールを全会員にメール誤送信したことあったな

もう覚えて随分経つし今更変えてもな

セキュリティ意識高すぎやろ…

今だとSMS送信のワンタイムパスワードが主流

それはパスワード変更設定に加えてだな

パスワード30日間変更できないて何？その聞いたことない仕様は？

事務所に聞けよ

>>24
30日はかなり長い方だと思うがたまにあるよ

逆に一定日数ごとに変更を強制するシステムもあったが最近は減ったかな
変更を強制する方がセキュリティ上よくないという説が有力になってきて

両方やってるシステムは殺意が湧く
変更してすぐ元に戻すということができないから

@name="Member_Password" のinputに現在のパスワードが設定された状態でHTMLが返ってくる。こんな芸当、パスワードを復元可能な状態で保存してない限りできんわwww

ってか平文で保存してる可能性大すぎる。。。

https://pbs.twimg.co...SaIAAxQU0?format=jpg

URLクエリに無いだけマシだと思おうw

>>27
さすが毎月の青封筒にパスワード印刷した宛名用紙入れてきていただけのことはあるなw

一時とはいえこれでよくプライバシーマーク取得できたものだ

え？変えない方がいいの？

>>27の何が問題点なのかおじさんにわかるよう教えて

ログイン画面の中身みなくてもそもそも文字の種類と字数に制限つけてるなら可逆でしょ
ご丁寧にパスワード書いた紙を送りつけてきた事務所なんだから

レベルの低い事務所なんだな

>>27
特に何か入ってるようには見えないけど、、？
https://i.imgur.com/z4g6Ba0.png

いわゆるブラウザのパスワード自動入力をオンにした状態なのでは？
ログインする時のパスワードが変更用のページでも自動入力されてるとかでは？

俺も自動パスワード入力を勘違いしてるんじゃないかと思ってる

だとしたらすげえカッコ悪いな

こんなこと気にしてる奴が自動入力オンにしてるかな？セキュリティ気にするやつは真っ先に外す機能だろ

この人の場合は本人の誤認の可能性あるけどセキュリティ界隈では人間の記憶に頼らず
サイト毎に異なる複雑で長いパスワード使うために自動入力にまかせてることある
もっともハロプロFCは文字種と文字数を制限してるから論外だけど

ハロプロFCつっても事務所の素人社員がやってるんじゃなくてちゃんと専門の会社に委託してるんだからさあ
素人が拙い知識で勝手に妄想して上から目線で的外れなこと言うのはみっともないよ

システム開発はとくに珍しい業種でもないので
企業サイトの構築を主軸にしてる事業者に意見できる技術者はそれなりの数いると思う

中身全く分かってないヤツほど偉そうに的外れなこと言って文句つける

たとえこういう脆弱性を見つけてもSNSにぺらぺらと書いてはだめよ
すぐに悪用される危険性があるからね
「〇〇さんの家の玄関ってずっと鍵かかってないよ、危ないよね、鍵閉めたほうがいいよ」って書いたらヤバいのと同じ
未知の脆弱性をぺらぺらと書いたら訴訟に発展したケースもあるとか

正しくはこっそり関係者やセキュリティ通報窓口にご連絡すること

これは発見してどうこうするような脆弱性じゃなくて
一見して分かる「なんでこんな作りにしたんだ」っていう話だよ
見りゃ判るものだし脆弱性を突くみたいな類いでもないからこっそりとか意味ないから