アカウント名:
パスワード:
・アドレスバーでドメインをちゃんと確認しろ。・つーかブラウザがパスワードを補完しなかったら手打ちで入れるな。人間様が目視で確認するよりよほど確実。ってだけのいつもの話じゃん。むしろ何が新しいのかさっぱりわからん。アドレスバーも偽装できたらすごいんだがそれじゃ単なるブラウザの脆弱性か。
> ユーザ名等の取得済み情報これらがわからなくなった状態がタイムアウトではないんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
なんだ (スコア:0)
・アドレスバーでドメインをちゃんと確認しろ。
・つーかブラウザがパスワードを補完しなかったら手打ちで入れるな。人間様が目視で確認するよりよほど確実。
ってだけのいつもの話じゃん。むしろ何が新しいのかさっぱりわからん。
アドレスバーも偽装できたらすごいんだがそれじゃ単なるブラウザの脆弱性か。
Re:なんだ (スコア:0)
対策をユーザー・ブラウザ側に丸投げは良くない。
再ログイン要請である旨ユーザ名等の取得済み情報をログイン画面に明示するくらいの(今思えば)最低限の手間省略の氾濫に誰も疑問を持たなかったツケ
Re:なんだ (スコア:1)
> ユーザ名等の取得済み情報
これらがわからなくなった状態がタイムアウトではないんですか?