アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
入力された値のバリデーションを正しく行うことは、Secureプログラミングの基本だと思うのだが、、、
違いますよ。セキュアプログラミングの本当の基本は、入力の値がどうこうというよりも、出力部分、つまり値を使用する部分(SQLならSQL文を文字列連結して作成する部分)で、メタ文字をエスケープすること(ないし制限チェックをすること(たとえば変数をパス名として使用する部分では、使用するところで所定のディレクトリ内かをチェックする。けっして入力値のチェックではない。))です。
どういうわけか、入力をサニタイズするという場当た
電話番号の入力を要求しているのにアルファベットが来たら、チェックして正しいデータを入れてもらうようにしないと。
そんなことしなくていいよ。ウザいだけ。数字を打ち間違えた
でも表記の揺れに対応するより入力方法を制限する方が絶対に確実ですから。
検索時に東京に住んでる人すべてを検索する場合、
購買傾向分析、
やっぱりな。で、表記の揺れくらいのことで何か問題があるんか? 統計って言葉、知ってるか?
最近はついでに市区町村も....コンボまたはリストにするのが一般的。
俺はそういうサイトは使わないようになった。己の都合で客の都合を無視する企業だとわかるからな。なんで俺が何十もあるながったらしい市町村メ
都道府県は五十音順じゃない それはあなたの使ってるサイトがわるいだけ。 五十音にしてるサイトもある。
都道府県は五十音順じゃない
それはあなたの使ってるサイトがわるいだけ。 五十音にしてるサイトもある。
うわ、それ最悪。 普通北からあると思って探すのに。 あと東京は一番上にして欲しいな。 とか言うと地方民に叩かれるだ
単に自分がソートもされてないで使い難いと思ってるだけの可能性が高い。
ソートされてようが、どういう順でソートされてるのか考えさせられるだけで失格。だってよ、一回しか使わないんだよ。ユーザー登録のときに一回しか使わないわけ。「ここのショップは都道府県は北から順で市町村は五十音だな、ふむふむ」とか
一回しか使わないー>市区町村合併他は自分で入力する(企業は放置しろ)と言ってるのに? 自分の矛盾に気がつきなさいな。
あんたほんとバカだね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
サニタイズ?何それ (スコア:1)
違いますよ。セキュアプログラミングの本当の基本は、入力の値がどうこうというよりも、出力部分、つまり値を使用する部分(SQLならSQL文を文字列連結して作成する部分)で、メタ文字をエスケープすること(ないし制限チェックをすること(たとえば変数をパス名として使用する部分では、使用するところで所定のディレクトリ内かをチェックする。けっして入力値のチェックではない。))です。
どういうわけか、入力をサニタイズするという場当た
Re:サニタイズ?何それ (スコア:1)
セキュリティとは違うのかもしれませんが、データを入力するユーザーが間違える可能性を考慮しないというのはまずいのではないでしょうか。たとえば電話番号の入力を要求しているのにアルファベッ
---- 6809
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
そんなことしなくていいよ。ウザいだけ。数字を打ち間違えた
Re:サニタイズ?何それ (スコア:0)
別枠で入力させたくて、なおかつ入力される値が限定できる場合は select にします。
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
「またヴァカが作ってるサイトだよ」と思われるだけだが。
Re:サニタイズ?何それ (スコア:0)
"東京"と入れる人と"東京都"と入れる人と"TOUKYOU"と入れる人。。。
などなど出てきますから。
検索時に東京に住んでる人すべてを検索する場合、入力を制限しないと全部に対応する必要が出てきます。
#どっちがバカか。。そういう情報が必要なサイト作ったことありますか?
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
必要もないことのために顧客に不便をかけている。
「これは本当は必要ではないんではなかろうか」とか考えたこともないでしょ。まさにバカ。
Re:サニタイズ?何それ (スコア:0)
企業側では結構必要ですよ。
購買傾向分析、ダイレクトメール等など。。
ユーザー視点、企業視点両方の視点で物事が考えられないあなたがばか。
また、コンボボックスにしてるのを律儀にテキストで保存してると思ってます??
マスター化するのが一般的ですよ。
最近はついでに市区町村も
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
やっぱりな。で、表記の揺れくらいのことで何か問題があるんか? 統計って言葉、知ってるか?
俺はそういうサイトは使わないようになった。己の都合で客の都合を無視する企業だとわかるからな。なんで俺が何十もあるながったらしい市町村メ
Re:サニタイズ?何それ (スコア:0)
そんなのになる県があるの?どこ?
しかも「どのへんにあるかもわからない」ってどういう事?ソートされてないコンボなんて、作る側からしても考えられないんだけど。
>そんなものは放置しておくのが正解。
それこそユーザの顰蹙を買いそうだな。コードで管理していなかったとしても標準の表記だけ
Re:サニタイズ?何それ (スコア:0)
>
>そんなのになる県があるの?どこ?
東京都?
>しかも「どのへんにあるかもわからない」ってどういう事?
>ソートされてないコンボなんて、
ソートされてても面倒ですね。スクロールしちゃうし。<br>
都道府県は五十音順じゃないし。
Re:サニタイズ?何それ (スコア:0)
それはあなたの使ってるサイトがわるいだけ。
五十音にしてるサイトもある。
五十音で無いばあい、大体北から(or 地方毎に)並べてあるとおもいますが。。
プログラマもテストする時どこにあるかないと困るんでなにか規則はつくります。
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
うわ、それ最悪。
普通北からあると思って探すのに。
あと東京は一番上にして欲しいな。
とか言うと地方民に叩かれるだ
Re:サニタイズ?何それ (スコア:0)
たく、こういう何も考えないあげ足とりな馬鹿は。。
こういうのは大体、客先(企業)の要望によりますが、
都道府県は北からが一番多く、2番目に五十音です。
#但し、統計ではなく私が使用したサイト、及び関与した業務アプリでの感覚です。
都道府県を北から並べた所をふくめ、市区町村は大抵が五十音です。
何もソートを作らないサイトは流石に馬鹿ですが。
#全体規則と一部適応の規則(ソ-ト順)も区別のつかない馬鹿か。。
#740728、#741900は自分が不便と思ったサイトをよく検証してみた方がいい。
単
Re:サニタイズ?何それ (スコア:-1, フレームのもと)
ソートされてようが、どういう順でソートされてるのか考えさせられるだけで失格。だってよ、一回しか使わないんだよ。ユーザー登録のときに一回しか使わないわけ。「ここのショップは都道府県は北から順で市町村は五十音だな、ふむふむ」とか
Re:サニタイズ?何それ (スコア:0)
文字列は万人が納得するI/Fではない。
文字列で入力させると、
貴方みたいな人が入力を間違えてるくせに届かないといって文句を言ってくる。
リスト、コンボは入力間違い防止の意味もあるんですよ。
一回しか使わないー>市区町村合併他は自分で入力する(企業は放置しろ)と言ってるのに?
自分の矛盾に気がつきなさいな。
作る方だってフリーフォーマットで放置のほうが楽なんですよ。
貴方みたいな人が自分の入力間違いに気がつかず未着で企業に文句を言ってくるんでしょうね。。。
Re:サニタイズ?何それ (スコア:0)
あんたほんとバカだね。