パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OCN、他人のメールパスワードを再設定できる不具合」記事へのコメント

  • by Anonymous Coward

    プログラムを記述する言語は何を使っていたんでしょう。

    • by Anonymous Coward

      言語の問題ではないでしょ

      プログラミングのミス?
      フレームワークの設定ミス?

      まぁプログラミングはミスがあるのが当たり前なので、ミスをしても大丈夫なように何らかの対策をしておくべきだと思うけどね。

      • by Anonymous Coward on 2012年02月11日 11時48分 (#2097075)

        まさか設計に含んでなかったとは思えないし、実装ミスとか設定ミスだとは思う。

        しかしそれがなんで動作確認で検出されなかったのかは謎だな。
        このくらい普通にテストすればすぐに発覚するでしょ。

        あと言語によってバグの出にくい言語と出やすい言語があるのは本当。

        その中でもダントツのワースト1は、おそらくPHPだろう。
        あれはプログラマの悪夢を具現化した、世にも恐ろしい糞言語だった。

        親コメント
        • OCNマイページだと、ユーザー認証に「ユーザーID+パスワード」か「メールアドレス+パスワード」のどちらでも使えるようになっています。

          思うに、「メールアドレスでログインした人がメールアドレスを間違えているわけがない」という大前提が、ユーザーIDでログインした人にも適用されてしまったということではないでしょうか。
          親コメント
        • by hatenage (45165) on 2012年02月12日 23時14分 (#2097680)
          htaccessでphp_value register_globals "On" なんてしただけで・・・おそろしくて夜も寝れません。
          親コメント
        • by Anonymous Coward

          php以外を使えば安全になるとでも?

          その思考をしてる時点でアウトだよ

          • by Anonymous Coward

            > php以外を使えば安全になるとでも?
            誰がそんなこと言ってるの?
            「バグの出にくい言語と出やすい言語がある」を「php以外を使えば安全になる」と解釈するような、論理的思考のできない人間にプログラムを任せたら確かにアウトになることうけ合いだね。

            • by Anonymous Coward

              > その中でもダントツのワースト1は、おそらくPHPだろう。

              といっているのだから、PHP以外を使えば安全とは言わないまでもかなりマシになるというのが論理的帰結だが。
              バグの出にくい言語ならなおさらマシだろう。

犯人はmoriwaka -- Anonymous Coward

処理中...