アカウント名:
パスワード:
OAuthつかってるけどOpenIDはないからおっけーってことかな?
サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
自分で連携しておいて勝手にリツイートされた言っている人がいるので、簡単に騙されそうな気がしてる。http://matome.naver.jp/odai/2139294093694341001 [naver.jp]
>サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
> それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
フィッシングされるような仕組みはダメだって話でしょ。
フィッシングは脆弱性じゃないとでも?w
騙せさえすれば、 *存在しないサイト* に対してのログインID/パスワードを入力させることすら可能なのですがそれは一体何の脆弱性ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
Twitterは平気なのか (スコア:0)
OAuthつかってるけどOpenIDはないからおっけーってことかな?
Re: (スコア:2)
サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
自分で連携しておいて勝手にリツイートされた言っている人がいるので、簡単に騙されそうな気がしてる。
http://matome.naver.jp/odai/2139294093694341001 [naver.jp]
Re: (スコア:1)
>サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
Re: (スコア:0)
> それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
フィッシングされるような仕組みはダメだって話でしょ。
フィッシングは脆弱性じゃないとでも?w
Re:Twitterは平気なのか (スコア:-1)
騙せさえすれば、 *存在しないサイト* に対してのログインID/パスワードを入力させることすら可能なのですが
それは一体何の脆弱性ですか?