最近、パスワードの保存/コンパイルに特化した「情報セキュリティ」セクションに多くの投稿があります。
少し前に、最新バージョンのEjabberdをインストールしました。これは無料で、分散され、 フォールトトレラントな XMPPサーバーです。 サーバー自体は非常に機能的で、柔軟性があり、構成が簡単です。 しかし、サーバー管理者が平文(!)で任意のユーザーのパスワードを要求できるという事実に感銘を受けました。
個人的には、これは完全に正常なことではなく、パスワードをリセットすることしかできないはずです( OpenFireはこれを許可します)が、パスワードを明確な形式で表示することはできません。 Ejabberdは、 Yandex Ya.Onlineサービスを含む多くの公共の無料サービスで使用されることに注意する必要があります。 、 Jabber.ru (ロシア最大のサーバー)など。
XMPP(Jabber)は最も安全なインスタントメッセージングプロトコルである必要があり、もちろん、このような機能的で普及しているサーバーの開発者はこの事実に注意を払う必要があります。