アカウント名:
パスワード:
それよりも返ってくるダミーデータの内容から存在を推察されたりするんじゃねーかなぁ
つっても「そこまでわかってる攻撃者」への対抗手段としてのH/Wではないんだろうけども
応答速度の違いからも分かりそうですし、ダミーデータのパターンから検出可能と思われ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
検知技術 (スコア:2)
CPUキャッシュの挙動からパスワード解析みたいなセキュリティ最前線ネタを見てると、これも負荷をかけて挙動を見張るというような何かしらの方法で検出できそうな気がする。
Re: (スコア:0)
それよりも返ってくるダミーデータの内容から存在を推察されたりするんじゃねーかなぁ
つっても「そこまでわかってる攻撃者」への対抗手段としてのH/Wではないんだろうけども
Re: (スコア:0)
応答速度の違いからも分かりそうですし、ダミーデータのパターンから検出可能と思われ