アカウント名:
パスワード:
メッセサンオーは加害者のようで実際には被害者だったということですね。
今時GETでパスワードのやりとりってあり得ないな。せめてPOSTでって言うのも冗談として駄目。ログイン処理ではいいとしてもその後の処理にはね。せめてクッキーで(笑)常識的にはセッションでやれよと
Webインベンダーは今後この業界でやっていけるのだろうか?信用はゼロどころかマイナス。
>csvが全世界に公開されていたり、パスワードが店長の名前だったり、過去の件ではなくて>とどう見ても加害者でしょう。今回の件のこと。こんな過去のことも言い出したら多くの企業が加害者。
>セキュリティの意識がある社員が一人でもいれば意識があってもちょっとパソコン好きってレベルでは理解できないのがれきゅりてぃーの世界。
優秀なのが社員という下っ端に何人いても駄目です。役員とかの責任者にいないと駄目。社員がどんなに危険性を訴えたところで責任者が理解できなければ危険性は放置されます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
業界の恥 (スコア:0)
メッセサンオーは加害者のようで実際には被害者だったということですね。
今時GETでパスワードのやりとりってあり得ないな。
せめてPOSTでって言うのも冗談として駄目。ログイン処理ではいいとしてもその後の処理にはね。
せめてクッキーで(笑)
常識的にはセッションでやれよと
Webインベンダーは今後この業界でやっていけるのだろうか?信用はゼロどころかマイナス。
Re: (スコア:0)
セキュリティの意識がある社員が一人でもいれば、こんな事態にはなっていないでしょうよ。
必要最低限の金すらけちったため、貧弱なシステムになり、社員に教育も受けさせてない。
これで被害者ヅラはできないでしょ。
Re: (スコア:0)
>csvが全世界に公開されていたり、パスワードが店長の名前だったり、
過去の件ではなくて
>とどう見ても加害者でしょう。
今回の件のこと。
こんな過去のことも言い出したら多くの企業が加害者。
>セキュリティの意識がある社員が一人でもいれば
意識があってもちょっとパソコン好きってレベルでは理解できないのがれきゅりてぃーの世界。
Re:業界の恥 (スコア:0)
優秀なのが社員という下っ端に何人いても駄目です。
役員とかの責任者にいないと駄目。
社員がどんなに危険性を訴えたところで責任者が理解できなければ危険性は放置されます。