アカウント名:
パスワード:
利用者が常に同じ端末でログインするとは限らないし、利用者以外が流出したパスワードを使って、不正にログインしていない事を確認できるの?
あくまでもデータ送信の為のサービスなのでログインできても過去にアップロードしたファイルをダウンロードできるわけではありませんよ。(過去にアップロードしたファイルを画面上で確認出来るようになっていないし、アップロードしたファイルも3日で削除されてしまう)
後、ダウンロードはメール通知されたURLでおこなう仕様なので、そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
>そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。アウトバウンドのログを全部確認すれば、ログの残っている期間に関しては漏えいはチェックできますね。問題は正規のアクセスと、正規でないアクセスをどう区別するのかですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
パスワード漏れてるのに、ファイル漏洩は無いって確認できるの? (スコア:0)
利用者が常に同じ端末でログインするとは限らないし、
利用者以外が流出したパスワードを使って、
不正にログインしていない事を確認できるの?
Re: (スコア:0)
あくまでもデータ送信の為のサービスなのでログインできても過去にアップロードしたファイルをダウンロードできるわけではありませんよ。(過去にアップロードしたファイルを画面上で確認出来るようになっていないし、アップロードしたファイルも3日で削除されてしまう)
後、ダウンロードはメール通知されたURLでおこなう仕様なので、そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
Re:パスワード漏れてるのに、ファイル漏洩は無いって確認できるの? (スコア:0)
>そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
アウトバウンドのログを全部確認すれば、ログの残っている期間に関しては漏えいはチェックできますね。
問題は正規のアクセスと、正規でないアクセスをどう区別するのかですが。