Quote:
やっとわかりました。チェックマークとはログイン画面上で名前とパスワードを保存する意味では無かったのですね。よくHPで「IDとパスワードを保存する」にチェックマークを入れると次回そこへアクセスした時にIDもパスワードも(****)などで保存されている所がありますよね。そういった状態になるのかと思っていたのです。
それは多分、いろいろな誤解がありますよ。
IDやパスワードを記憶するのは、あくまでブラウザの機能です。
もし、Webアプリケーション側で、
<input type="password" name="pass" value="$pass" />
などと、自動的にパスワードもfillする機能があったら大変なことになります。
その人がいない間にアクセスして、HTMLソースを見るだけで、プレーンパスワードが漏洩してしまうのですから。
そうじゃなくても、ログインくらいはされてしまうでしょうけど、ある普通のサイトにログインされるのと、誰かのプレーンパスワードが漏洩するのは天地の差です。
ヘタすれば、そのプレーンパスワードは、その人の銀行口座の暗証番号だったりとかいう可能性だってあるのです。
ブラウザがプレーンパスワードを覚えている分には、ちゃんと暗号化された形で保存されているから大丈夫です。