「ASAHIネットパスワードの罠」へのコメント

えむけい (2007年3月16日 1時34分)

> ※しかし、なんでこんな事になっているのでしょうか……?

XSSやSQLインジェクションを防ぐために「サニタイジング」してるとか。

ばけら (2007年3月16日 21時40分)

>> ※しかし、なんでこんな事になっているのでしょうか……?

>XSSやSQLインジェクションを防ぐために「サニタイジング」してるとか。

　SMTP AUTH なのですが、インジェクション系の攻撃って起こりえるのでしょうか……。

　ちなみに、ASAHIネットのパスワードは記号が使えない仕様になっています。orz

とおりすがり (2007年3月17日 13時29分)

歴史的経緯で大文字しか入力できない端末からの利用を想定しているのでは？

ばけら (2007年3月19日 13時9分)

>歴史的経緯で大文字しか入力できない端末からの利用を想定しているのでは？

　ああ、そういえばそんな話もありましたね……。

　なるほど。

「水無月ばけらのえび日記 : ASAHIネットパスワードの罠」についてコメントを書く場合は、以下のフォームに記入してください。