Home > Logging > セキュリティが甘いサイト

Photo by Pixabay on Pexels.com

セキュリティが甘いサイト

20260105

文字数[528文字] この記事は1分40秒で読めます.

Logging

おはようございます.去年の暮れにXにポストした内容を書いていきます.おせち料理を去年の11月に頼んだサイトがあるのですが、このサイトの会員ページがズタボロ感が強かったので不安を覚えました.

不安を覚えたので、サイトのフロント側のソースコードを読んでいたら違和感が!、クッキーに会員登録したIDとPASS、そして電話番号までもが平文で保存されている.

クッキーは確かに他のサイトからは基本的には参照できないようにはなっているけれど、それは基本的なことの話でセッションハイジャックしたりすればIDとPASSなどを入手可能だったりします.

またクッキーでIDとPASSが平文で保存しているということはデータベースも平文で保存されている可能性が非常に高く、もしサーバーの脆弱性を突かれた場合、ID、PASSなどの情報が流出する可能性が高いと感じました.

そういう事もあり、おせちも届いたのでそのうち退会しようと思っています.いやー今どきこういうサイトがあるのですね.

明日へ続く

3617番目の投稿です/58 回表示されています.

中の人🏠️

AIによるおすすめ記事

著者名  @taoka_toshiaki

※この記事は著者が40代後半に書いたものです.

Profile
高知県在住の@taoka_toshiakiです、記事を読んで頂きありがとうございます.
数十年前から息を吸うように日々記事を書いてます.たまに休んだりする日もありますがほぼ毎日投稿を心掛けています😅.
SNSも使っています、フォロー、いいね、シェア宜しくお願い致します🙇.
SNS::@taoka_toshiaki

OFUSEで応援を送る

投稿日時 20260105 07:00
最近よく読まれている記事(過去3ヶ月)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


タグ

ID, pass, クッキー, コード, こと, サーバー, サイト, ズタボロ, セッション, ソース, それ, データベース, ハイジャック, フロント, ページ, ポスト, よう, 不安, 今どき, 会員, 保存, 入手, 内容, 去年, 参照, 可能, 基本, 場合, 平文, 情報, 料理, 明日, 暮れ, 流出, 番号, 登録, 確か, 脆弱, 退会, 違和感, 電話, 非常,