EC-CUBEでは会員のパスワードは見れません
EC-CUBEでは会員のパスワードを見る機能はありません。
その為、サイト管理者が会員のパスワードを知る手段はEC-CUBEにはありません。
会員からパスワードを教えてくれと言われれば、再設定して貰うしかありません。
もしくは、管理者が管理画面>会員管理でパスワードを設定して、会員に知らせるかです。
セキュリティを考慮すると、個人的には後者の運用もどうかと思います。
EC-CUBEで会員がパスワードを紛失した場合の対処法
会員からパスワードを忘れてしまったという問い合わせがあったらEC-CUBEで制作したECサイト様から「会員がパスワードを忘れてしまったので調べたい」というご相談をたまに頂きます。EC-CUBEはSHA-1という暗号化技術(ハッシュ関数...
2024年になってもEC-CUBEで会員のパスワードを表示したいと要望がある
先日、EC-CUBE管理画面で会員のパスワードを表示したいという要望を頂きました。
EC-CUBEではパスワードはハッシュ化されている為、復元することができません。
復元できないので表示することもできません。
パスワードを忘れたら再設定する他ないです。
つまり、セキュリティが高いということです。
第三者が会員パスワードを見れるのは、極めてセキュリティが低い状態です。
EC事業者が自らセキュリティを下げる要望を出す。
EC事業者自身にセキュリティに対する認識が甘いと言わざるを得ないです。
こういったEC事業者がいらっしゃる以上、情報漏洩などのトラブルはなくならないでしょう。
セキュリティを高めるということは不便になる側面も持ち合わせている
なんでもかんでも便利にすると脆弱性が生じます。
セキュリティを高めるということは不便になる側面があることを理解しておく必要があります。
特に個人情報やクレジットカード情報などを扱う機能に関しては、不便なほど良いと思っています。
もちろん、最低限のUIやUXを維持する必要があります。
ECの場合、売上を上げる為には利便性を向上させる必要があるのは承知しています。
しかし、利便性と引き換えにセキュリティを下げてしまうと、お客様にご迷惑を掛けるトラブルを招く恐れがあります。
会社としての方針をしっかり決め社員に徹底させる必要があると思います。
投稿者プロフィール
- 関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。
システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。
その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)
2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。
クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン