アカウント名:
パスワード:
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。
ではどのように盗まれたと考えるのが高レベルなのでしょうか。
ログに仕込んで~ってやつがいるが、それだと計画的、それも長期的な犯行なわけだけど、そっちのほうが無理がある。
この犯罪者は計画的・長期的に犯行を実行できる条件を持ってるんだからそこに無理はないでしょ。#4000793は全く頭を使っていないのが否定されてるだけ。スクリプト挿入でもハッシュ解析でも可能性があるのに、いきなりDBが平文がと決めつける発想が貧しいってこと。それしか知らないところが察せられるから低レベルって言われる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
いろいろヤバくね? (スコア:4, すばらしい洞察)
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
Re: (スコア:0, 興味深い)
パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。
Re:いろいろヤバくね? (スコア:0)
ではどのように盗まれたと考えるのが高レベルなのでしょうか。
ログに仕込んで~ってやつがいるが、それだと計画的、それも長期的な犯行なわけだけど、そっちのほうが無理がある。
Re: (スコア:0)
この犯罪者は計画的・長期的に犯行を実行できる条件を持ってるんだからそこに無理はないでしょ。
#4000793は全く頭を使っていないのが否定されてるだけ。
スクリプト挿入でもハッシュ解析でも可能性があるのに、いきなりDBが平文がと決めつける発想が貧しいってこと。
それしか知らないところが察せられるから低レベルって言われる。