パスワードを忘れた? アカウント作成
570915 journal

haruka022の日記: SNS

日記 by haruka022

今日は早く寝る予定だったのに…。

SNSのフレンドマップ閉鎖に伴い、あっちこっちに大移動をしているらしい。
私はマイナーな1カ所にしか参加してないけど、どんどん増えるね。
しかも、それ以前は「登録するだけ」の非アクティブユーザーが多いけれど、
移動してくる人はアクティブユーザーが多い。

そんな中、運営側が「サーバーの負荷分散を~」とか言って
忙しいさなかにCSRF対策が出来てない事を指摘した。
前から気になっていたけど、実験してなかったんだよね。
もっと早く実験してみて、連絡しとくべきだった。(ちょっと後悔)

でまぁ、運営の人とメッセージやりとりしながらいろいろやってたらこの時間に。
運営の人といろいろ話しているうちに、自分が過去に作ったCGI考えてたら怖くなったよ。
CSRFが有名になったとき「こうすればOk」とか思って軽くで済ませてたけど、
それを悪用するという視点で考えたらダメダメな気がしてきた。
近いうちに全部見直すかなぁ。

それはさておき、眠い…明日の1時限目大丈夫だろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...