アカウント名:
パスワード:
その値をcookieに書き込んで他人がそのIDでログインできる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
まとめ (スコア:0)
・抜けていたMD5値のIDの持ち主がパス変えていない場合はその値をcookieに書き込んで他人がそのIDでログインできる。
・(その気になれば辞書攻撃で元パスもアタックできるし、同じパス使っている別のサイトにも似たような方法でログインできるかも)
「注意はよく読みましょう」で流す編集者の精神に乾杯。
Re:まとめ (スコア:1)