セキュリティが甘いサイト

おはようございます.去年の暮れにXにポストした内容を書いていきます.おせち料理を去年の11月に頼んだサイトがあるのですが、このサイトの会員ページがズタボロ感が強かったので不安を覚えました.

不安を覚えたので、サイトのフロント側のソースコードを読んでいたら違和感が！、クッキーに会員登録したIDとPASS、そして電話番号までもが平文で保存されている.

クッキーは確かに他のサイトからは基本的には参照できないようにはなっているけれど、それは基本的なことの話でセッションハイジャックしたりすればIDとPASSなどを入手可能だったりします.

またクッキーでIDとPASSが平文で保存しているということはデータベースも平文で保存されている可能性が非常に高く、もしサーバーの脆弱性を突かれた場合、ID、PASSなどの情報が流出する可能性が高いと感じました.

そういう事もあり、おせちも届いたのでそのうち退会しようと思っています.いやー今どきこういうサイトがあるのですね.

明日へ続く

Googleログインに変更した話.

広告と収入と狭間.

年齢とか技術とか見た目とかさ.

OSS：オープンソースソフトウェア 

お笑い芸人は貴方より