アカウント名:
パスワード:
胸の悪くなるような話だが、皆さんはこういった事に対して何か対策はとっているだろうか。
も何も、IDとパスを教えるどころかこんな行動って、そんな事が起きるのは当然みたいなもんで、セキュリティ管理のガバガバさの方に背筋が凍るぞ。
退会のようなクリティカルな処理に再認証を要求しなかったのはサービス提供側の落ち度だと思います。トイレなどの、持ち主が少し席を離れた隙に実行も可能という想定で、課金処理や退会処理では再認証ってのはまともなサービスなら当然かと。
この作者の方は「携帯からのパスワード自動保存を使って」いたそうなのでそのような機能があったとしても同じ結果だったかもしれませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
:(;゙゚'ω゚'): 管理者権限でログオンしてる画面を他人に明け渡すとかヤバ杉だろ (スコア:0, 興味深い)
も何も、IDとパスを教えるどころかこんな行動って、そんな事が起きるのは当然みたいなもんで、セキュリティ管理のガバガバさの方に背筋が凍るぞ。
Re: (スコア:0)
退会のようなクリティカルな処理に再認証を要求しなかったのはサービス提供側の落ち度だと思います。
トイレなどの、持ち主が少し席を離れた隙に実行も可能という想定で、
課金処理や退会処理では再認証ってのはまともなサービスなら当然かと。
Re::(;゙゚'ω゚'): 管理者権限でログオンしてる画面を他人に明け渡すとかヤバ杉だろ (スコア:0)
この作者の方は「携帯からのパスワード自動保存を使って」いたそうなので
そのような機能があったとしても同じ結果だったかもしれませんね。