アカウント名:
パスワード:
たしかに実装はお粗末過ぎるとは思うし、個人情報漏洩の問題はあるけれど、グレハンとなると第一の用途はネットからのバス予約じゃね?
とすると、予約したあと普通はバス停かバスデーポまで行って、実際にチケットを受け取ってバスに乗るわけだから、滅多なことではオレオレ詐欺のようなタイプの不正利用は起きないような。
まあ実際パスワード変更するユーザーって殆どいないだろうから、何事も起こらなければリスクは軽微かも…いやそんなん当たり前じゃん。アカウントの削除ができれば、イマイチなパスワードでもやり直しができるな。最悪電話で手動対応ぐらいはやってくれるはず。ああポイントなくなるのか、それはいいや。
# 平文保存よりもメールに載ったパスワードが変えられないという状況がキモい
攻撃者が得をするような攻撃としては、
とかはできそう。
キャンセルはできるんだろうか
登録してあるクレカ情報を盗まれるくらいでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
オレだよオレ (スコア:0)
たしかに実装はお粗末過ぎるとは思うし、個人情報漏洩の問題はあるけれど、
グレハンとなると第一の用途はネットからのバス予約じゃね?
とすると、予約したあと普通はバス停かバスデーポまで行って、実際にチケットを受け取って
バスに乗るわけだから、滅多なことではオレオレ詐欺のようなタイプの不正利用は起きないような。
Re: (スコア:0)
まあ実際パスワード変更するユーザーって殆どいないだろうから、何事も起こらなければリスクは軽微かも…いやそんなん当たり前じゃん。
アカウントの削除ができれば、イマイチなパスワードでもやり直しができるな。最悪電話で手動対応ぐらいはやってくれるはず。
ああポイントなくなるのか、それはいいや。
# 平文保存よりもメールに載ったパスワードが変えられないという状況がキモい
Re: (スコア:0)
攻撃者が得をするような攻撃としては、
とかはできそう。
Re:オレだよオレ (スコア:2)
キャンセルはできるんだろうか
Re: (スコア:0)
登録してあるクレカ情報を盗まれるくらいでは?