このブログは
Nucleusを使っていますが、
スパムコメントの対策や
スパムメッセージの対策としてパスワード(PASSWD)として
langedge と入れてもらうようにしていました。で本日の某団体のセキュリティ部会でリーダの方から、
「ラング・エッジさんのこのメールフォームってSSLじゃ無いのにパスワードを入力させているけど大丈夫なの?」
と指摘を受けました。ああ確かに
PASSWD と入力フォームを表示していたので一見するとメールアドレスとパスワードの両方を平文サイトで入力させているように見えますね。でもこれって決まった文字列を打つので本当はパスワードじゃ無いんです。と説明して一応納得して頂きました(^^; 気をつかって部会では無く個別にお話を頂いてありがとうございましたm(_ _)m
でも確かに
PASSWD と言う表記は相応しくないので
スパム対策 に変更しました。なる程ねえこういうのは外部の目で見ないと気がつきにくいかもしれません。ちょっと反省でした。