アカウント名:
パスワード:
少なくとも実装する人間は気がつきそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
仕様バグ (スコア:4, 興味深い)
しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。
少なくとも実装する人間は気がつきそう
の
Re:仕様バグ (スコア:1, フレームのもと)
セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…
なんでネットに関することになると安全性ばかりを強
Re:仕様バグ (スコア:2, 興味深い)
たとえば、
電話番号検索 [systembit.co.jp]等で。
住所がわかれば、電話番号がわかるので、
ジャストを使用しているならば、
名前とある程度の住所が判っていれば、目的の人物を特定でき、
メールアドレス、誕生日、等の情報が手に入る。
電話帳には載せてはだめですね。
I am grateful to everyone and you.