アカウント名:
パスワード:
それよりも返ってくるダミーデータの内容から存在を推察されたりするんじゃねーかなぁ
つっても「そこまでわかってる攻撃者」への対抗手段としてのH/Wではないんだろうけども
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
検知技術 (スコア:2)
CPUキャッシュの挙動からパスワード解析みたいなセキュリティ最前線ネタを見てると、これも負荷をかけて挙動を見張るというような何かしらの方法で検出できそうな気がする。
Re:検知技術 (スコア:0)
それよりも返ってくるダミーデータの内容から存在を推察されたりするんじゃねーかなぁ
つっても「そこまでわかってる攻撃者」への対抗手段としてのH/Wではないんだろうけども