gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

うんまぁ脆弱だよねぇ

元ネタはこちら。
ダメ技術部長の話
http://d.hatena.ne.jp/JavaBlack/20090111/p1

「君たちさ〜、ログイン画面でユーザ認証って言うけど、
 IDとパスワード知ってたら誰でもログインできるって事だよね?
 それってどうなの?危険なんじゃないの?」

わ〜っはっはっはっはい〜っひっひっひっひう〜っふっふっふえ〜っへっへっへお〜っほっほっほ。
………笑えねぇ orz orz orz


さて。
お金が絡む系のサイトのセッション維持で「セッションハイジャックが極めて容易に出来るよっていうかあんたが参考にしたってサイトに書いてあったでしょ?」って話に対して「未考慮未対策ですがそのままで問題ありません」といい切る技術者と、どっちがより憂慮すべき問題なんだろう?


まぁ。
だからクラッカーがそれなりの数出てきて。
痛い目に遭う人たちが出てきて。
だからこそ「セキュリティに配慮しました」って単語が売り文句になりえるんですがねぇ。


…やれやれ orz