アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
本当に暗号化なのかな (スコア:1)
HTMLを作成後、前もって暗号化しておく静的なものなんですよね。
だったら、復号キーも一緒にくるわけでちょっとの工夫で平文を取り出せそうですけど。
ストーリーを読んだときに思ったのは、
・サーバー側で暗号化、その時に復号キーと問い合わせキーを保存
・ブラウザ側で問い合わせキーをサーバに送信
・サーバは問い合わせキーに対応した復号キーを送信
・ブラウザは復号キーを元にJavaScriptで平文化
・サーバは一定時間経ったらキーを消去
という手順くらいは踏んでるだろうと頭に浮かんだんですが、
FAQではやってないように読めます。なんだかなあ…。