アカウント名:
パスワード:
普通なら、既存の登録内容があるなら、それを表示させて「編集」なり「修正」なりのボタンを配置して、それで修正させるようにすると思うんだけど、そういう物もなく、ただただ、何度も申請操作が出来るの?
そんなクソ仕様でよく開発を請け負ったな。普通なら開発開始前に「その仕様だと問題あるよ」と客に伝えるのも開発者の義務だと思うんだけど。
Internetからアクセス可能なところに個人番号をキーとするデータが保持されていたらアウトじゃねーの?※ちなみにあの申請、途中で「ここまでの内容を保存する」を選択するとその内容が記載されたPDFが出てきます
データを格納しているDB自体は外部からアクセスできないように別ネットワークにして保護するなんて、今時やってないところの方が珍しい気がする。
Webサーバは外部に公開するとして、RDBはプライベートネットワーク側に置くとか初歩の段階でやってる対策じゃね?、そもそも、Webで使うポート以外のアクセスは禁止するなんてやってない方がおかしくない?
当たり前を期待するな当たり前のことを当たり前にやっていたのなら、そもそもこんなクソ仕様になっていない
当たり前のことをやってないのは民間の方が多いと思うぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
そんなクソ仕様でよく開発を請け負ったな (スコア:1)
普通なら、既存の登録内容があるなら、それを表示させて「編集」なり「修正」なりのボタンを配置して、それで修正させるようにすると思うんだけど、そういう物もなく、ただただ、何度も申請操作が出来るの?
そんなクソ仕様でよく開発を請け負ったな。普通なら開発開始前に「その仕様だと問題あるよ」と客に伝えるのも開発者の義務だと思うんだけど。
Re: (スコア:0)
Internetからアクセス可能なところに個人番号をキーとするデータが保持されていたらアウトじゃねーの?
※ちなみにあの申請、途中で「ここまでの内容を保存する」を選択するとその内容が記載されたPDFが出てきます
Re: (スコア:1)
データを格納しているDB自体は外部からアクセスできないように別ネットワークにして保護するなんて、今時やってないところの方が珍しい気がする。
Webサーバは外部に公開するとして、RDBはプライベートネットワーク側に置くとか初歩の段階でやってる対策じゃね?、そもそも、Webで使うポート以外のアクセスは禁止するなんてやってない方がおかしくない?
Re:そんなクソ仕様でよく開発を請け負ったな (スコア:0)
当たり前を期待するな
当たり前のことを当たり前にやっていたのなら、そもそもこんなクソ仕様になっていない
Re: (スコア:0)
当たり前のことをやってないのは民間の方が多いと思うぞ。