パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • ヤマトだけ? (スコア:2, すばらしい洞察)

    by Anonymous Coward
    まさかこれヤマトに限らず「クイックログイン」できるサイト全部に共通する話?
    • by Anonymous Coward
      つーか、「クイックログイン」って何?って俺はぐぐって、ようやく割と定番なやり方だと知った。

      と言うか、たかが数桁の数字だけでログインできるってことは、番号をずらせば他の誰かの番号になるのが当たり前で(下手すりゃ隣の番号ですら)、脆弱性うんぬんより、こんなのが認証システムになってる事自体が信じられないんだけど。

      何か違う?

      • by Anonymous Coward on 2010年10月25日 11時45分 (#1846930)

        携帯持ってないから知らないけどマジかよ・・・
        ブラウザを偽装してアクセスするどうたらこうたらってあるから、
        もしかしてブラウザの環境変数にセットしてそれをサイトが読み取って動作とかのレベル?
        それを認証に使うとかあほすぎる

        親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...