パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

国税庁のWeb確定申告書作成システム、作ってみたら他人の申告書」記事へのコメント

  • セッション管理を全くしてなかったってこと?
    • Servletで作ったが、実はスレッドセーフでなかったとか。

      # 昔それで情報流出するバグを見たことがあるID

      • 後学のためにお聞きしたいのですが、
        具体的にはどのようなバグだったのでしょう?
        --
        May the source be with you... always.
        • Re:え…? (スコア:2, 興味深い)

          by usay (8) on 2004年02月05日 11時49分 (#489272) 日記
          なるほど。参考になります。

          実装してる人が、なんとなくでスタティックな変数を使ってみたり
          とかあるわけですな。それは設計じゃどうしようもないなぁ。
          そこまでのスケルトン作るわけにもいかないし。
          やっぱ全行チェックしかないかな…。
          --
          May the source be with you... always.
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...