パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 本当にクラックの方法が記事どおりだとしてら、

       これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

      • 入力された値のバリデーションを正しく行うことは、Secureプログラミングの基本だと思うのだが、、、

        違いますよ。セキュアプログラミングの本当の基本は、入力の値がどうこうというよりも、出力部分、つまり値を使用する部分(SQLならSQL文を文字列連結して作成する部分)で、メタ文字をエスケープすること(ないし制限チェックをすること(たとえば変数をパス名として使用する部分では、使用するところで所定のディレクトリ内かをチェックする。けっして入力値のチェックではない。))です。

        どういうわけか、入力をサニタイズするという場当た

        • > どのように使われるかわからない入力値をどうやって完全にサニタイズするんでしょうか。

           セキュリティとは違うのかもしれませんが、データを入力するユーザーが間違える可能性を考慮しないというのはまずいのではないでしょうか。たとえば電話番号の入力を要求しているのにアルファベッ
          --
          ---- 6809
          • Re:サニタイズ?何それ (スコア:-1, フレームのもと)

            by Anonymous Coward

            電話番号の入力を要求しているのにアルファベットが来たら、チェックして正しいデータを入れてもらうようにしないと。

            そんなことしなくていいよ。ウザいだけ。数字を打ち間違えた

            • >あと、都道府県を入れるのにいちいちメニューにするのはウザすぎ。「とうきょうと[変換]」と打っつほうがめちゃめちゃ早い。

              別枠で入力させたくて、なおかつ入力される値が限定できる場合は select にします。
              • Re:サニタイズ?何それ (スコア:-1, フレームのもと)

                by Anonymous Coward
                でも表記の揺れに対応するより入力方法を制限する方が絶対に確実ですから。
                都道府県ごときでそんなことして意味あんの?
                「またヴァカが作ってるサイトだよ」と思われるだけだが。
              • 表記の揺れは入力でやっとかないと検索時に大変です。

                "東京"と入れる人と"東京都"と入れる人と"TOUKYOU"と入れる人。。。
                などなど出てきますから。

                検索時に東京に住んでる人すべてを検索する場合、入力を制限しないと全部に対応する必要が出てきます。

                #どっちがバカか。。そういう情報が必要なサイト作ったことありますか?
              • Re:サニタイズ?何それ (スコア:-1, フレームのもと)

                by Anonymous Coward
                検索時に東京に住んでる人すべてを検索する場合、
                そんなことをする必要がないでしょう。
                必要もないことのために顧客に不便をかけている。
                「これは本当は必要ではないんではなかろうか」とか考えたこともないでしょ。まさにバカ。
              • データを持っている。
                企業側では結構必要ですよ。

                購買傾向分析、ダイレクトメール等など。。

                ユーザー視点、企業視点両方の視点で物事が考えられないあなたがばか。

                また、コンボボックスにしてるのを律儀にテキストで保存してると思ってます??

                マスター化するのが一般的ですよ。
                最近はついでに市区町村も
              • Re:サニタイズ?何それ (スコア:-1, フレームのもと)

                by Anonymous Coward

                購買傾向分析、

                やっぱりな。で、表記の揺れくらいのことで何か問題があるんか? 統計って言葉、知ってるか?

                最近はついでに市区町村も....コンボまたはリストにするのが一般的。

                俺はそういうサイトは使わないようになった。己の都合で客の都合を無視する企業だとわかるからな。なんで俺が何十もあるながったらしい市町村メ

              • by Anonymous Coward on 2005年05月27日 22時09分 (#742225)
                >何十もあるながったらしい市町村メニュー

                そんなのになる県があるの?どこ?
                しかも「どのへんにあるかもわからない」ってどういう事?ソートされてないコンボなんて、作る側からしても考えられないんだけど。

                >そんなものは放置しておくのが正解。

                それこそユーザの顰蹙を買いそうだな。コードで管理していなかったとしても標準の表記だけでも一括置換ぐらいしてくれてもよさそうなもんなのに。

                >ただのバカの自己陶酔だろ。

                企業が自己陶酔?意味がわからん。

                *
                ロクに社会経験の無い奴が何となく苛々して書いたって感じの文章だな。
                # そしてそのうち「釣りでした~」とか言い出す
                親コメント
              • >>何十もあるながったらしい市町村メニュー

                >そんなのになる県があるの?どこ?

                東京都?

                >しかも「どのへんにあるかもわからない」ってどういう事?
                >ソートされてないコンボなんて、

                ソートされてても面倒ですね。スクロールしちゃうし。<br>
                都道府県は五十音順じゃないし。
              • >都道府県は五十音順じゃない

                それはあなたの使ってるサイトがわるいだけ。

                五十音にしてるサイトもある。
                五十音で無いばあい、大体北から(or 地方毎に)並べてあるとおもいますが。。

                プログラマもテストする時どこにあるかないと困るんでなにか規則はつくります。
              • >都道府県が北から順だと市町村も北から順なわけね。へえ。

                たく、こういう何も考えないあげ足とりな馬鹿は。。

                こういうのは大体、客先(企業)の要望によりますが、
                都道府県は北からが一番多く、2番目に五十音です。

                #但し、統計ではなく私が使用したサイト、及び関与した業務アプリでの感覚です。

                都道府県を北から並べた所をふくめ、市区町村は大抵が五十音です。
                何もソートを作らないサイトは流石に馬鹿ですが。

                #全体規則と一部適応の規則(ソ-ト順)も区別のつかない馬鹿か。。
                #740728、#741900は自分が不便と思ったサイトをよく検証してみた方がいい。
              • >だからー文字列で入れさせてくれよ。糞が。
                文字列は万人が納得するI/Fではない。

                文字列で入力させると、
                貴方みたいな人が入力を間違えてるくせに届かないといって文句を言ってくる。

                リスト、コンボは入力間違い防止の意味もあるんですよ。

                一回しか使わないー>市区町村合併他は自分で入力する(企業は放置しろ)と言ってるのに?

                自分の矛盾に気がつきなさいな。
                作る方だってフリーフォーマットで放置のほうが楽なんですよ。

                貴方みたいな人が自分の入力間違いに気がつかず未着で企業に文句を言ってくるんでしょうね。。。
              • >>>ある程度の知恵のある人なら納得できるI/Fで作らざるを得ない。
                >>だからー文字列で入れさせてくれよ。糞が。
                >文字列は万人が納得するI/Fではない。

                どやったらこういう返事が出来るんだw
                「万人」?本当にどっから出たんだこの台詞。
              • > 入力を間違えてるくせに届かないといって文句を言ってくる。

                都道府県の入力ミスで届かなくなるって、どんな配送業者なん?(w
              • 一回しか使わないー>市区町村合併他は自分で入力する(企業は放置しろ)と言ってるのに?
                自分の矛盾に気がつきなさいな。
                「一回かせいぜい二回しか使わない」でいいよ。私の言ったことの意味は変わらないから。

                あんたほんとバカだね。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...