関連するかも情報 |
RT @haneco: 宅ふぁいる便がパスワードを平文で保存してた事が話題だけど、SIerが作った業務系のWebシステムでパスワードをハッシュ化して保存してるものに出会ったことがない。下手すりゃフロントのJSで認証完結してるシステムとかザラにある。
[t] 2019-01-31 23:13:10
|
RT @haneco: 今まで見たので一番酷かったのは、もう10年くらい前だけど、ICカードの入退室管理システム。フロント側で入力されたパスワードを何かごにょごにょしてるっぽい処理があるんだけど、URLに「?result=ok」みたいなのを付けたらログインできるってやつ。IEのみ対応で<SCRIPT LANGUAGE="VBScript">
[t] 2019-01-31 23:13:14
|
|