アカウント名:
パスワード:
公衆無線LANでパスワードのやりとりなんかするなよ
APOPが使えればパスワードそのものは流さなくていいのにね。
APOPには2007年くらいに脆弱性が見つかってるから事実上平文と変わらないんじゃないの?
とはいえ、平文よりはマシなわけで、APOP禁止して、プレーンテキスト許可っていうのは変ですよね。個人情報保護などの名目でサーバーDBにパスワードを格納したくない(そりゃそうなんだけど)などの「政治的な」理由で、むしろセキュリティが無視されているように見えます・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
言っても無駄だろうけど… (スコア:0)
公衆無線LANでパスワードのやりとりなんかするなよ
Re: (スコア:0)
APOPが使えればパスワードそのものは流さなくていいのにね。
Re:言っても無駄だろうけど… (スコア:0)
APOPには2007年くらいに脆弱性が見つかってるから事実上平文と変わらないんじゃないの?
Re: (スコア:0)
とはいえ、平文よりはマシなわけで、APOP禁止して、プレーンテキスト許可っていうのは変ですよね。
個人情報保護などの名目でサーバーDBにパスワードを格納したくない(そりゃそうなんだけど)などの「政治的な」理由で、むしろセキュリティが無視されているように見えます・・・。