アカウント名:
パスワード:
ひろみちゅとかが既に指摘してるけど、2段階の1段階目で氏名やらマイルやら年齢やらが表示できてしまう。素直にパスワードと生年月日の同時入力にすればいいものを、わざわざ分けることで大きくセキュリティレベルを下げてる間抜け実装が問題。
年齢が見れる時点で、最大で1年かければ誕生日を割り出すことができますね。
名前が見れると、Facebookで検索して誕生日を確認できることもありますね。年齢から生まれた年は計算できますし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
1段回目で色々見れちゃうのが問題 (スコア:1)
ひろみちゅとかが既に指摘してるけど、2段階の1段階目で氏名やらマイルやら年齢やらが表示できてしまう。
素直にパスワードと生年月日の同時入力にすればいいものを、わざわざ分けることで大きくセキュリティレベルを下げてる間抜け実装が問題。
Re:1段回目で色々見れちゃうのが問題 (スコア:0)
年齢が見れる時点で、最大で1年かければ誕生日を割り出すことができますね。
名前が見れると、Facebookで検索して誕生日を確認できることもありますね。
年齢から生まれた年は計算できますし。