アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これは・・・ (スコア:5, すばらしい洞察)
推測可能な URLとパスワード (スコア:1, 興味深い)
URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?
Re:推測可能な URLとパスワード (スコア:1)
パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。
そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。
# というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
Re:推測可能な URLとパスワード (スコア:0)
ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は?
Re:推測可能な URLとパスワード (スコア:0)
を試みることには問題あるんじゃない?