アカウント名:
パスワード:
Yahoo!との統合でログイン方法がYahoo! IDでのみになって久しいですが、ここは以下の様な脆弱性を認めつつも放置&開き直りする酷い企業です仕方無く利用せざる方も多いかと思いますが、十分注意して利用しましょう!
~ 脆弱性について ~1. Tサイトのログインページを開き、Yahoo!のIDとパスワードでログインする2. Tサイトからログアウトする(一見、一緒にYahoo!もログアウトできた様に見える)3. ブラウザを閉じずにそのままYahoo!のサイトを開く4. Yahoo!では既にログインされた状態となっており、登録情報の確認等の パスワードを再度求められるもの以外は全て操作・閲覧が可
認証連携において、SP/RPでのログアウト操作後もIdPのログイン状態が継続されるのは、認証連携としては一般的ではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ここ(Yahoo!を含む)は本当にダメダメ! (スコア:0)
Yahoo!との統合でログイン方法がYahoo! IDでのみになって久しいですが、
ここは以下の様な脆弱性を認めつつも放置&開き直りする酷い企業です
仕方無く利用せざる方も多いかと思いますが、十分注意して利用しましょう!
~ 脆弱性について ~
1. Tサイトのログインページを開き、Yahoo!のIDとパスワードでログインする
2. Tサイトからログアウトする(一見、一緒にYahoo!もログアウトできた様に見える)
3. ブラウザを閉じずにそのままYahoo!のサイトを開く
4. Yahoo!では既にログインされた状態となっており、登録情報の確認等の
パスワードを再度求められるもの以外は全て操作・閲覧が可
Re:ここ(Yahoo!を含む)は本当にダメダメ! (スコア:2)
認証連携において、SP/RPでのログアウト操作後もIdPのログイン状態が継続されるのは、認証連携としては一般的ではないでしょうか。