ようこそ○○さん ユーザ名:sasaki パスワード:gjgeagy473 です
とあるサイトからユーザ名とパスワードが送られてきました。「パスワードを平文で保存してはいけない」というのはセキュリティの基本なので「大丈夫か?」と思います。
そのサイトではDokuWikiが使われています。DokuWikiは広く使われているOSSであり、そんなミスはしそうにありません。ユーザ登録については、デフォルトでパスワードを自動生成します。https://www.dokuwiki.org/ja:login
ユーザー情報を入力してから「ユーザー登録」ボタンを押してください。なお、その Wiki の設定により、自動生成されたパスワードをメールで受け取る (デフォルト動作) か、登録フォームで自分でパスワードを入力するかのどちらかとなります。
察するに、パスワードを自動生成してハッシュのみ保存し、パスワードの平文はサイトに保存せずユーザにメールで送る。パスワード再設定の時も同じ動作。これならパスワードは平文で保存されていないので安全です。
まとめ
- 大丈夫か?→大丈夫だった
- ユーザ名とパスワードが送られてきたらそのサイトは危険?→再生成して保存せずユーザに送信するなら安全
