Re:$_REQUEST[]使って、そのままほったらかしだったとかさ (#1747849) | WEB インベンターのショッピングカートにアップデート版が登場

「WEB インベンターのショッピングカートにアップデート版が登場」記事へのコメント

記事ページを表示すべてのコメント取得

検索47コメント Log In/Create an Account

$_REQUEST[]使って、そのままほったらかしだったとかさ (スコア:2)

by x-AC (25985)

>つまり今までは平文で…。
いや、件のURLにログインIDとパスワードらしき文字列が含まれてたでしょ？
#中の人が中のURLを意図的に外に貼るか、Googleに手作業で登録するかしない限りは
#起きない事件のような気がするけどな。
- Re:$_REQUEST[]使って、そのままほったらかしだったとかさ (スコア:3, 参考になる)
  
  by Anonymous Coward on 2010年04月13日 11時49分 (#1747849)
  
  この件でどこかに書かれてたような気がするけど
  使用者のブラウザのツールバーなどで
  (設定によりますが)自動的にURLをクロールしていたりしますので
  普通にアクセスしてるつもりでクロールされている場合もあるんですよ。
  # 最低限GETでpassとか送るのはやめて欲しい
  
  シェア
  
  親コメント
  - Re:実名出しますけど (スコア:2)
    
    by x-AC (25985) on 2010年04月13日 16時57分 (#1748180) ホームページ
    
    Alexaのツールバーはクロールするって言いますよね。ああ、書いちゃった。
    #挙動不審なのは同意。ああ、これも書いちゃった(爆
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    どっちかというと、そういう挙動をするツールバーの方が問題あると思う
    cookieみたいにドメイン制限するとかできないの？
    
    #気持ち悪いのでその手のツールバーは使ってません
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      両方とも問題あるでしょう。そもそもURLにパスワードが含まれるような設計になっていなければ、
      そのようなツールバーを使っていたとしてもこの件に関しては問題ないわけですし。
      もちろんその手のツールバーが気持ち悪いのは私も同じです。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

WEB インベンターのショッピングカートにアップデート版が登場 More ログイン

「WEB インベンターのショッピングカートにアップデート版が登場」記事へのコメント

$_REQUEST[]使って、そのままほったらかしだったとかさ (スコア:2)

Re:$_REQUEST[]使って、そのままほったらかしだったとかさ (スコア:3, 参考になる)

Re:実名出しますけど (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

スラド