アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
これはひどい…が (スコア:0)
他人のユーザー情報を自分のアカウントに送りつけるだけならパスワードはいらないだろうに。
Re:これはひどい…が (スコア:5, すばらしい洞察)
自分のアカウントにログインして自分宛にメール送れば、盗もうとするアカウントにはログが残らない。
Re: (スコア:0)
Re: (スコア:0)
単純に投げるだけで問題無いはずだよねぇ~
まぁ間抜けだから発覚したって事で...
Re:これはひどい…が (スコア:2, 興味深い)
Gmailに対する処理以外のパケットが流れれば、それに気づく人もいるだろう。
しかし、Gmailを使って送れば、アクセス先はGmailだけであり、気づく可能性は低い。
Gmailに対して、利用者のアカウントとパスワードが含まれたパケットが送られても、それはログインの為にも必要な行為であり、疑問に思われないだろう。
Re: (スコア:0)
Re: (スコア:0)
最低でも以下の手順にしないとダメでしょう。
1.アカウントとパスワードは暗号化する
2.別アカウントに送信する
3.別アカウントからさらに別にアカウントに転送する
4.別アカウントはGmail以外である
Re:これはひどい…が (スコア:2)
今回は,Gmailに使うアプリケーションがGmailに対して通信していたからこそ,
ソースレベルまで解析しないとわからなかったのではないかと思います。
Re: (スコア:0)
Re: (スコア:0)
個人情報入力求めるサイトのアカウント作成とかそうでなくても個人情報必要な登録サイトについて
疑問に思ったほうがええよ?
#ログの残り方と検知の仕方を知っていれば元※の考え方は必定かと。
#それをしらない垢ならITの使い方から勉強すべき。