アカウント名:
パスワード:
URLが何かの拍子に漏洩するなんて昔から何度も問題になったことで、基本的に秘匿さるべきものと認識されない存在であるURLを秘匿することに情報の秘匿性を依存するというのが、根本的な間違い。
使えるのは、サインアップの確認のようにアクセスが有効なのが一回限りの使い方ぐらいでしょう。
まあそうなんですけど、最近この手の仕組み多いんですよね。OneDriveとかDropBoxとかも、公開フォルダにURL知ってる人だけアクセス可、みたいなシステムがあったりします。脆弱だなとは思ってたんですが、そういうちゃんと研究してるはずの大手まで各社やっちゃってるのは、なんか理由があるんでしょうか?
googleカレンダーも、限定公開 URLとかいってアドレスばれたら予定公開。URL変更はできるけど、アクセスされたのかどうかわからないし、限定公開禁止できない。まあ、適当にやってもURL当らないとおもうけどね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
URLの秘匿に依存することがそもそもの間違い (スコア:1)
URLが何かの拍子に漏洩するなんて昔から何度も問題になったことで、
基本的に秘匿さるべきものと認識されない存在であるURLを秘匿することに
情報の秘匿性を依存するというのが、根本的な間違い。
使えるのは、サインアップの確認のようにアクセスが有効なのが一回限りの使い方ぐらいでしょう。
Re: (スコア:0)
まあそうなんですけど、最近この手の仕組み多いんですよね。
OneDriveとかDropBoxとかも、公開フォルダにURL知ってる人だけアクセス可、みたいなシステムがあったりします。
脆弱だなとは思ってたんですが、そういうちゃんと研究してるはずの大手まで各社やっちゃってるのは、なんか理由があるんでしょうか?
Re:URLの秘匿に依存することがそもそもの間違い (スコア:0)
googleカレンダーも、限定公開 URLとかいってアドレスばれたら予定公開。
URL変更はできるけど、アクセスされたのかどうかわからないし、限定公開禁止できない。
まあ、適当にやってもURL当らないとおもうけどね