アカウント名:
パスワード:
ガラケーでそれをユーザが変更するのはほぼ不可能だったので安易に使っちゃったんでしょ。そのノリのままiOSアプリもUDID依存で作って今さら憤死してるだけ。
>こんなのを認証情報に使う頭に蛆が湧いた開発者はいるんだろうか?
認証、セキュリティの世界で「完璧でないから一切ダメ」という話をするのは典型的な素人です。完璧なシステム、セキュリティなんて存在し得ないからですね。
ですので、「じゃあ実際どのくらいがすり抜けるの?」「その数や、すり抜けたときの問題の規模は許容できる範囲なの?」を論じた上で、条件に見合う内容で話を進めるしかありません。
そこにおいて、「JBとかすれば偽装できるんだけど、その辺どのくらい影響するのかね?」の問題提起は価値あるものですが「JBとかすれば偽装できるんだから一切ダメ」ではあなたの無知を晒しているだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
そもそも (スコア:0)
こんなのを認証情報に使う頭に蛆が湧いた開発者はいるんだろうか?
Re:そもそも (スコア:1, すばらしい洞察)
ガラケーでそれをユーザが変更するのはほぼ不可能だったので安易に使っちゃったんでしょ。
そのノリのままiOSアプリもUDID依存で作って今さら憤死してるだけ。
Re: (スコア:0)
>こんなのを認証情報に使う頭に蛆が湧いた開発者はいるんだろうか?
認証、セキュリティの世界で「完璧でないから一切ダメ」という話をするのは
典型的な素人です。
完璧なシステム、セキュリティなんて存在し得ないからですね。
ですので、
「じゃあ実際どのくらいがすり抜けるの?」
「その数や、すり抜けたときの問題の規模は許容できる範囲なの?」
を論じた上で、条件に見合う内容で話を進めるしかありません。
そこにおいて、
「JBとかすれば偽装できるんだけど、その辺どのくらい影響するのかね?」
の問題提起は価値あるものですが
「JBとかすれば偽装できるんだから一切ダメ」では
あなたの無知を晒しているだけです。
Re: (スコア:0)
典型的な素人です。
最低限の対策、脆弱性、欠陥、非倫理的手法というものが存在するのですからね。
ですので、
「世間では何が脆弱性とされているの?」
「世間では何が非倫理的手法とされているの?」
を論じた上で、話を進めるしかありません。
そこにおいて、
「それはどこで論じられているのですか?」
の問題提起は価値あるものですが
「完璧なんてあり得ないから」では
あなたの無知を晒しているだけです