Re:ID文字列の同一視、とか？ (#1285854) | ショップチャンネル、特定の一人の個人情報が特定の一人にだけ漏曳するシステム障害 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ショップチャンネル、特定の一人の個人情報が特定の一人にだけ漏曳するシステム障害」記事へのコメント

記事ページを表示すべてのコメント取得

検索27コメント Log In/Create an Account

ID文字列の同一視、とか？ (スコア:2, すばらしい洞察)

by Anonymous Coward

文字コード変換の過程で化けちゃったとかで、同一キーになっちゃったとかかなぁ。
あるいは、ショボいハッシュ使ってて衝突しちゃったとか。
- Re: (スコア:2, 参考になる)
  
  by sumiiiii (6360)
  
  MySQLを使ってて、
  IDカラムにbinaryをセットしてなくて、
  登録時はアプリケーション側で大文字小文字の区別をしつつ同一IDがないかを確認して登録して、
  
  認証するときに where id='hoge' and password = 'hogehoge'; な行が*1行以上あるか*で確認して、
  
  ユーザー情報を表示するときには where id='hoge' で取得できた1行目のデータを表示、
  
  なんて実装になっていれば、ID:hogeの人がID:Hogeの人のデータを見れてしまう可能性はありますね。
  参考：デフォルトでは、MySQL 検索では大文字と小文字は区別されません [mysql.com]
  - Re:ID文字列の同一視、とか？ (スコア:0)
    
    by Anonymous Coward on 2008年01月24日 15時35分 (#1285854)
    
    それだと、hOgeもhoGeも見れるから、一人という事は無いかと。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常