アカウント名:
パスワード:
不用意に扱うとインジェクション攻撃になるような文字列をパスワードに使うとよさそうハッカーじゃなく、サイトのほうがダウンするかもしれないが
昔会社の勤務管理システムのパスワードをスペース一文字にしたら、ログインできなくなったことがあるわ。ダウンしなくとも内部での処理の仕方によっては、色々面倒なことになるかも知れない。……まあ最近のシステムなら、ちゃんと登録前に弾くとは思うけど。
弾けるかどうかは最近のシステムではなくちゃんとしたシステムかどうかで決まる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
インジェクション攻撃系パスワード (スコア:1)
不用意に扱うとインジェクション攻撃になるような文字列をパスワードに使うとよさそう
ハッカーじゃなく、サイトのほうがダウンするかもしれないが
Re:インジェクション攻撃系パスワード (スコア:0)
昔会社の勤務管理システムのパスワードをスペース一文字にしたら、ログインできなくなったことがあるわ。
ダウンしなくとも内部での処理の仕方によっては、色々面倒なことになるかも知れない。
……まあ最近のシステムなら、ちゃんと登録前に弾くとは思うけど。
Re: Re:インジェクション攻撃系パスワード (スコア:3, すばらしい洞察)
弾けるかどうかは最近のシステムではなくちゃんとしたシステムかどうかで決まる。