アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
セキュリティーホールmemo MLのリンク先 (スコア:0)
適当なIDとパスワード打ち込んで認証されてしまったら、
私も逮捕されてしまうのでしょうか?
不安で夜も眠れません。(まだ夕方だけど...)
匿名希望 地方在住 30代の男性です。
Re:セキュリティーホールmemo MLのリンク先 (スコア:-1, 荒らし)
でいけるよ。
この場合、Mozilla Firefoxなら
「ユーザー名"archives"でログインしようとしています」と
きちんと警告メッセージが表示されるのです。
Re:セキュリティーホールmemo MLのリンク先 (スコア:-1, 荒らし)
>でいけるよ。
IEはいつぞやのセキュリティフィックスでHTTPのURLにユーザ情報
を含める非標準な拡張はサポートされなくなっています。
参考まで。
Re:セキュリティーホールmemo MLのリンク先 (スコア:2, 参考になる)
> を含める非標準な拡張はサポートされなくなっています。
RFC2396 Uniform Resource Identifiers (URI): Generic Syntax [zvon.org] の
3.2. Authority Component [zvon.org] 周辺を改めて見てみましたが、
"http://archives:archives@www.st.ryukoku.ac.jp/...." のような書き方は標準
に準拠してると思いますよ。
Re:セキュリティーホールmemo MLのリンク先 (スコア:1, 参考になる)
#なんか買いかぶりだけでで-1モデくらっているようですが、
#適切なモデレートを選んでね。>モデレータ氏。
RFC2396はその名の通り、URI一般の話です。各プロトコルの
URIは個別の仕様で定義されていて、URI一般の構文の全てを
サポートしているわけではありません。
HTTPではAuthority Componentに許されているのはhostと
portのみ(portはオプション)です。
http://www.w3.org/Protocols/rfc2616/rfc2616-sec3.html#sec3.2.2 [w3.org]
FTPやTELNETはAuthority Componentにユーザ名とパスワードが
指定できます。
http://www.ietf.org/rfc/rfc1738.txt [ietf.org]
Re:セキュリティーホールmemo MLのリンク先 (スコア:0)
RFC/W3C準拠なのは IE で
RFC/W3C非準拠なのは Mozilla Firefox ということですね。
Re:セキュリティーホールmemo MLのリンク先 (スコア:0)
# いや、IEがサポートしなくなって、ブチ切れてたWebアプリ開発者が居たの思い出したので
Re:セキュリティーホールmemo MLのリンク先 (スコア:0)
別に URI Syntax に限らず IE がRFC/W3C非準拠な仕様はたっぷりあります。既にIE6自体が古いブラウザの類ですし、いい加減にまともな新版ブラウザを出して欲しいもんです。
Re:セキュリティーホールmemo MLのリンク先 (スコア:1)
#いや、私はそうは思いませんけどね、多分。