アカウント名:
パスワード:
二十年ぐらい前からSQLインジェクションやhtmlでのscripインジェクションなどが話題になってて入力文字列をそのままシステムで扱うのは禁止って初歩的な常識ができている。それなのにいまだにたびたびこういう問題が、しかも大企業のシステムで出てくるのは不思議でならない。わざと穴を作っていつでも侵入できるようにしてるとか陰謀論を考えたくなる。
氏名やニックネームなどの固有名詞はテーブルやハッシュに入れておいて、内部ではインデックスで処理するのが良いのかな。#素人考えです
free text inputはbase64にでもエンコードして扱えばいいのにと思う#素人考えです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
どうしてこんな問題が起きるんだろう (スコア:0)
二十年ぐらい前からSQLインジェクションやhtmlでのscripインジェクションなどが話題になってて入力文字列をそのままシステムで扱うのは禁止って初歩的な常識ができている。
それなのにいまだにたびたびこういう問題が、しかも大企業のシステムで出てくるのは不思議でならない。
わざと穴を作っていつでも侵入できるようにしてるとか陰謀論を考えたくなる。
Re:どうしてこんな問題が起きるんだろう (スコア:1)
氏名やニックネームなどの固有名詞はテーブルやハッシュに入れておいて、内部ではインデックスで処理するのが良いのかな。
#素人考えです
Re: (スコア:0)
free text inputはbase64にでもエンコードして扱えばいいのにと思う
#素人考えです