△▲ WebProg 初心者 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
204:nobodyさん 07/03/14 02:02:02 >>203 ブラウザからフォームを通さないとリクエストできないと思ってるんだろ。 あとスクリプトが完全にリクエスト元フォームのURIが取得できるとも。 205:nobodyさん 07/03/14 02:02:42 盗まれたパスワードを(使いまわしてるとかで)他の攻撃に使われる事を考えると 平文以上にセキュアであることに間違いは無いので 否定するようなものではないと思うけどな。 206:189 07/03/14 08:19:30 fd6OeGVb なんだか、変な空気になってる気がしますが・・ 結論として、当初の実装+ajaxでの接続時に使い捨てキーを取得する方法でやって みようかと思います。毎回違う暗号をおくれる&元のパスワードを知らないと暗号化 出来ない、というのが可能なので、能動的なクラカー様でも対応は難しいと思います。 あるいは、>>198さんの言うSSLもどき(aSSLの事でしょうか)をもう少し調べて利用 した方が安心な気もしますが。 という事で今回の質問をクローズさせて頂きます。参考になるコメントをして下さった 方々に感謝です。長々と失礼いたしました。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4186日前に更新/250 KB
担当:undef