アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
これはひどい…が (スコア:0)
他人のユーザー情報を自分のアカウントに送りつけるだけならパスワードはいらないだろうに。
Re: (スコア:5, すばらしい洞察)
自分のアカウントにログインして自分宛にメール送れば、盗もうとするアカウントにはログが残らない。
Re: (スコア:0)
最低でも以下の手順にしないとダメでしょう。
1.アカウントとパスワードは暗号化する
2.別アカウントに送信する
3.別アカウントからさらに別にアカウントに転送する
4.別アカウントはGmail以外である
Re:これはひどい…が (スコア:2)
今回は,Gmailに使うアプリケーションがGmailに対して通信していたからこそ,
ソースレベルまで解析しないとわからなかったのではないかと思います。