アカウント名:
パスワード:
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけどそう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
そもそもPOSTよりもログに残りやすいってのがあるけど、決定的なのは、SSL通信の時に大きな差がでるね。
決定的なのは、SSL通信の時に大きな差がでるね。
出ますかね?SSL通信時って、HTTPS通信時ってことですよね?少なくとも、URLのドメイン名より後ろの部分は、暗号化された経路内を流れるから、POSTだろうとGETだろうとPUTだろうと、口座番号が暗号化されているという点では違いが出ない気がしますが。
画面を後ろから覗き見される危険性が、現実的には一番大きいんじゃないかと。
Proxy通すとよく判りますよねCONNECT:XXXXXX(XXXXはアクセス先のホスト名)しかログに残らないフィルタを通過してしまうので、ネットワーク管理者泣かせではあるかもしれず
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
あまりにもお粗末 (スコア:3, 興味深い)
・・・だけどもうIT業界自体が「普通」じゃないんだろうな、と思わされる
#こういうのがあるから「JUnitのカバレッジ100%だから絶対大丈夫!」とか言われても信用できないんですよね
Re: (スコア:1)
Re: (スコア:0)
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけど
そう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
Re: (スコア:1)
Re:あまりにもお粗末 (スコア:1, すばらしい洞察)
そもそもPOSTよりもログに残りやすいってのがあるけど、
決定的なのは、SSL通信の時に大きな差がでるね。
Re:あまりにもお粗末 (スコア:2, 参考になる)
決定的なのは、SSL通信の時に大きな差がでるね。
出ますかね?
SSL通信時って、HTTPS通信時ってことですよね?少なくとも、URLのドメイン名より後ろの部分は、暗号化された経路内を流れるから、POSTだろうとGETだろうとPUTだろうと、口座番号が暗号化されているという点では違いが出ない気がしますが。
画面を後ろから覗き見される危険性が、現実的には一番大きいんじゃないかと。
Re: (スコア:0)
Proxy通すとよく判りますよね
CONNECT:XXXXXX(XXXXはアクセス先のホスト名)しかログに残らない
フィルタを通過してしまうので、ネットワーク管理者泣かせでは
あるかもしれず