アカウント名:
パスワード:
少なくとも実装する人間は気がつきそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
仕様バグ (スコア:4, 興味深い)
しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。
少なくとも実装する人間は気がつきそう
の
Re:仕様バグ (スコア:1, フレームのもと)
セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…
なんでネットに関することになると安全性ばかりを強
Re:仕様バグ (スコア:1, 参考になる)
正しいのかどうか。
少なくとも、今回の例では
UserIDと電話番号を入力することで
住所・メールアドレス・誕生日などの情報が出力される事に
必要性を全く感じられません。
Just内部の人の使い勝手のためだとしたら、
そんなものを外部に公開するな、ってことになりますし。