アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ID文字列の同一視、とか? (スコア:2, すばらしい洞察)
あるいは、ショボいハッシュ使ってて衝突しちゃったとか。
Re: (スコア:2, 参考になる)
IDカラムにbinaryをセットしてなくて、
登録時はアプリケーション側で大文字小文字の区別をしつつ同一IDがないかを確認して登録して、
認証するときに where id='hoge' and password = 'hogehoge'; な行が*1行以上あるか*で確認して、
ユーザー情報を表示するときには where id='hoge' で取得できた1行目のデータを表示、
なんて実装になっていれば、ID:hogeの人がID:Hogeの人のデータを見れてしまう可能性はありますね。
参考:デフォルトでは、MySQL 検索では大文字と小文字は区別されません [mysql.com]
Re:ID文字列の同一視、とか? (スコア:0)