アカウント名:
パスワード:
何回か入力するとパスワードをロックされるサイトがあるんだがここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。ここで、IDが間違っていると何度やってもアクセスがロックされない。一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
> これを組み合わせると、ほぼ公開情報だけでアカウントを乗っ取れるんだよなこれ。???????????????????????
http://security.srad.jp/story/14/03/03/0340240/%E3%80%8C%E7%A7%98%E5%A... [security.srad.jp] 関連ストーリーに入ってないな。郵便番号を特定出来るだけの住所を公開
> 郵便番号を特定出来るだけの住所を公開しているかは微妙だが???????????????????????
世の中には名簿業者ってのがあってだな…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パスワードロック…されるのはいいけど… (スコア:1)
何回か入力するとパスワードをロックされるサイトがあるんだが
ここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。
ここで、IDが間違っていると何度やってもアクセスがロックされない。
一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。
次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
Re: (スコア:-1)
> これを組み合わせると、ほぼ公開情報だけでアカウントを乗っ取れるんだよなこれ。
???????????????????????
Re: (スコア:0)
http://security.srad.jp/story/14/03/03/0340240/%E3%80%8C%E7%A7%98%E5%A... [security.srad.jp]
関連ストーリーに入ってないな。
郵便番号を特定出来るだけの住所を公開
Re: (スコア:0)
> 郵便番号を特定出来るだけの住所を公開しているかは微妙だが
???????????????????????
Re:パスワードロック…されるのはいいけど… (スコア:0)
世の中には名簿業者ってのがあってだな…