Togetterについてこんなのが上がってので軽く、Webサービスのパスワード管理についてググってみました。

Togetter - 「平文パスワードの再送問題について」
http://togetter.com/li/77080

2007年の記事。この頃はユーザにパスワードを教えれないのであえて平文で保存しておけとか上司に言われる事も有ったみたいですね。ちゃんとしてる所はMD5を使っていたと…

パスワードを平文で管理するのはダメだ | ブログが続かないわけ
http://en.yummy.stripper.jp/?eid=718716

かと思えば同じく2007年にSalt付きMD5の記事。

SMD5 をもう少し分かりやすく説明してみる (1) - まちゅダイアリー(2007-10-24)
http://www.machu.jp/diary/20071024.html#p01

SMD5 をもう少し分かりやすく説明してみる (2) - まちゅダイアリー(2007-10-25)
http://www.machu.jp/diary/20071025.html#p01

「パスワードを平文で管理するのはダメだ」で書かれて有る様にDBの入門書とかでこの辺り、触れられていないのがマズイですよね。周りにしっかりした先輩方が居る会社なら大丈夫でしょうけど、そうじゃない会社の開発者の事を考えるとちょっと恐いですね。