スレッド内全記事表示 (記事 231 からのスレッド)

平和大通り (2003年7月4日 10時24分)

言われるとおりです。

次のキーワードでGoogle検索してもまともなのはこちらだけでした。

SSL FORM ACTION HTTPS POST

しかもログイン画面を含めフォームをＳＳＬ化していないところが多いのにはびっくりです。

ばけら (2003年7月4日 11時53分)

>しかもログイン画面を含めフォームをＳＳＬ化していないところが多いのにはびっくりです。

　どうも全体的に「成りすまし」に対する危機感は薄いみたいですね。

　フォームをポップアップウィンドウにして URL 窓を隠したり、フレームの中に入れてしまっていたりするところが結構ありますが、URL が確認できないと全く関係ない場所にそっくりなフォームを作られても見分けがつきません。

　これに限らず、Web アプリケーションのセキュリティは本当にお粗末なところが多くて頭が痛いです。

これは「水無月ばけらのえび日記 : サーバ証明書の意義」に関連するコメントです。
全読: [231]Re: えび日記 : 「サーバ証明書の意義」からのスレッド(2件)]
- [231] Re: えび日記 : 「サーバ証明書の意義」 : 平和大通り (2003年7月4日 10時24分)
  - [233] Re: えび日記 : 「サーバ証明書の意義」 : ばけら (2003年7月4日 11時53分)

新生鳩丸掲示板♯