共有
  • 記事へのコメント10

    • 注目コメント
    • 新着コメント
    その他
    hase0510
    hase0510 20年くらい前の香りがする

    2025/01/30 リンク

    その他
    lainof
    lainof 普通はセッションに保存したユーザ情報を使用すれば良いだけで、クライアントから送信させる必要はない。クライアントから送信した情報で処理する前提の作りを変えると影響が大きすぎるからこうしたって感じ?

    2025/01/30 リンク

    その他
    solidstatesociety
    solidstatesociety サニタイズはともかくデータをどう渡しているかを考える材料としては良いかもね

    2025/01/30 リンク

    その他
    heppokopg2013
    heppokopg2013 iモードっぽい

    2025/01/30 リンク

    その他
    prograti
    prograti JavaScriptを通さずに遷移先URLに直接アクセスでバイパスできそうだし、PHPのセッションクッキーを削除してlogin.phpにポストしてIDを上書き出来る気も。そもそもPerlのシステムはログイン状態を管理してないのかな?

    2025/01/30 リンク

    その他
    nmcli
    nmcli 何にログインしたのか分からんし、感想で唐突に Perl 出てくるし、 AI に書かせたんか?

    2025/01/30 リンク

    その他
    Fushihara
    Fushihara パスワードという単語が出てこなくてどこまで略してるのかわからんなぁ…

    2025/01/30 リンク

    その他
    mr_mayama
    mr_mayama 車輪どころか椅子の再発明のレベル

    2025/01/30 リンク

    その他
    orenonihongogayabai
    orenonihongogayabai 常にPOSTでidを送り続けている…?恐らく元はGETでやっていたのか?/cookie使わんの…?/セキュリティ診断にまだ引っかかると思われるので、これ見てほしい… https://www.ipa.go.jp/security/vuln/websecurity/session-management.html

    2025/01/30 リンク

    その他
    Lhankor_Mhy
    Lhankor_Mhy 素人なのでよくわからないけど、これ、危うくない? 実際には内部で別に権限チェックをしてるのかもしれないけど。

    2025/01/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XMLHttpRequest送信したパラメータを、サーバーサイドのセッションに保存する - Qiita

    はじめに 新規で担当したシステムに脆弱性が検出されたため、その対応策をまとめました。 ◆不具合の内容...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事