アカウント名:
パスワード:
結局今回のは脆弱性を突かれたものじゃないの?
以前のビックモバイルサイトはセッションIDをgetで引き回した上なかなかリフレッシュもしないから、掲示板に貼られたURL経由でのセッションハイジャックもあったけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
パスワードなんか役に立たない (スコア:5, 参考になる)
かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
Re:パスワードなんか役に立たない (スコア:1, 参考になる)
結局今回のは脆弱性を突かれたものじゃないの?
以前のビックモバイルサイトはセッションIDをgetで引き回した上
なかなかリフレッシュもしないから、掲示板に貼られたURL経由での
セッションハイジャックもあったけど