とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
PayPal はそこそこヤバいよって話
PayPal というサービスをご存じだろうか。 ここ数年 Twitter で連休の度にクーポンを配っていたり、 Google Play や PS Store 、 ニンテンドーeショップでの決済手段で見かけたりと、それなりに認知されているだろう。 端的に言えば決済代行サービスの一種である。 PayPal のアカウントにクレジットカードを登録しておけば、対応しているサイトやサービスであれば PayPal アカウントでログインすれば決済できるようになる。 決済の際にクレジットカード情報をしなくていいというのも魅力的だが、最大のウリはトラブルが起きた際に買い手保護システムだろう。 https://www.paypal.com/jp/webapps/mpp/support/buyer-protection 商品が届かなかったり、説明と違うものだったりしたときに PayPal が代金を返金してくれると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows now blocks Edge browser competitors from opening links