とある会員管理サイトでのお話
管理者ページで会員情報の登録、変更、そして削除ができる。
会員にはIDとパスワードが発行されており、
それを使ってマイページにログインできる。
運用を開始して7年目のある日、会員数の集計データに
一致しない箇所があることに気付いた。
調べて見ると、
削除した会員がマイページでデータを操作したことにになっている。
そんなことがあるはずはないので、
マイページでの操作が終わった後に
管理者がその会員を削除したのだろうと思っていたが、
やはり削除した会員がマイページにログインしている記録が残っていた。
削除された会員がログインできる!
こんなシステムは聞いたことがない。
凄いバク。
でもこの状態で7年間も問題なく運用していたことはもっと凄い。
削除された元会員の皆様の自制心ある行動に感謝するしかない。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
