アカウント名:
パスワード:
>同アプリおよびローソン店頭のLoppiにログインするには、Ponta会員ID・電話番号・誕生月日の3つの情報が必要だからです。
他方、アプリの利用にかかわらずPonta会員規約 [ponta.jp]が存在するわけですがそちらには同様の条項はありません。
モバイルアプリを利用しない会員にはこの禁止条項は適用されないわけですね。
なんかまた、お馬鹿な仕組みですねぇ。高木さんが書きますよ。
素人に毛が生えた程度の輩が公式サイトを4ページほどざっと見てみた感想
・トップページ(非SSLページ)からログインできるっぽい(試してはないのでちがったらゴメン) →パケット改竄への考慮なしですかね
・すごろくキャンペーンのページの下にはセキュリティ警告を無視するように説明 →ブラウザのセキュリティ警告みたいな機能は無駄だと思っているかな?
・動的に生成されていると思われる個所に「生の&」(&ではない)を発見 →必要だと思ったところ以外ではエスケープ処理を行っていない可能性が高いので XSSやSQLインジェクションがあっても驚きに値しないパターン
とりあえず、家族がタヌキの絵につられてカードを作っていた気がするので一応注意するように言わなくては…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
いろいろな面で甘いとしか・・・ (スコア:2, 参考になる)
>同アプリおよびローソン店頭のLoppiにログインするには、Ponta会員ID・電話番号・誕生月日の3つの情報が必要だからです。
他方、アプリの利用にかかわらずPonta会員規約 [ponta.jp]が存在するわけですがそちらには同様の条項はありません。
モバイルアプリを利用しない会員にはこの禁止条項は適用されないわけですね。
Re: (スコア:0)
なんかまた、お馬鹿な仕組みですねぇ。
高木さんが書きますよ。
先生が書くより先に(笑) (スコア:4, 参考になる)
素人に毛が生えた程度の輩が公式サイトを4ページほどざっと見てみた感想
・トップページ(非SSLページ)からログインできるっぽい(試してはないのでちがったらゴメン)
→パケット改竄への考慮なしですかね
・すごろくキャンペーンのページの下にはセキュリティ警告を無視するように説明
→ブラウザのセキュリティ警告みたいな機能は無駄だと思っているかな?
・動的に生成されていると思われる個所に「生の&」(&ではない)を発見
→必要だと思ったところ以外ではエスケープ処理を行っていない可能性が高いので
XSSやSQLインジェクションがあっても驚きに値しないパターン
とりあえず、家族がタヌキの絵につられてカードを作っていた気がするので
一応注意するように言わなくては…