パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」?」記事へのコメント

  • by Anonymous Coward

    >管理者向け画面のソース内に全ユーザーのものと思われるユーザー名、メールアドレス、「暗号化」されたパスワードが含まれていたというもの

    これが本当なら、なんの目的でこんな作りにしたんだろう。
    「ソース画面」ってHTMLのソースって意味でいいんだよね?コメントにして画面では非表示にしてたってことなのかな。
    正直目的がさっぱりわからない。忘れたユーザーに復号して教えてあげるため?それにしてもちゃんとした暗号化すればよかったのに・・・

    自分はいつもハッシュ化したものをDBに保存するけど、それを表示するページは作ったことないな。

    • by Anonymous Coward on 2019年06月17日 17時07分 (#3634948)

      CGIの類を設置するときに必ず毎回やる(おいこら)、スクリプトとして実行する設定がどこか抜けてて、アクセスするとソースコードが丸見えになるバグとかは? そして、password.jsonとかpassword.phpとかで保存していて、index.cgiかindex.phpから読み込む設定だったのが、それらのファイルも丸見えだったとか。

      なんだかよく分からないままbase64使っちゃうような技術レベルの方々が何かやらかしてそれを自分たちなりの言葉で説明したこと、をきちんと読み解くのはほんとむつかしいな。先生なんぞやってると、そんな質問だらけだけど。

      親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...