  |
そろってるっつーかなんつーか・・・
ログイン周りなんて、フレームワーク使わなくても、4時間かかるかどうかだよ・・・セッション周り慣れている人という前提なら。
問題なのはページ数が増えたときにすべてのページに間違いなく確実に同じ処理を入れることで
それが複数人のプログラマになっても、守られること。
そうなるとフレームワークの出番ってはなし。
あとは、それこそセッションハイジャックやらセキュリティ対策が時間がかかる。
今回問題なのは、そんな、慣れている人なら、そもそも、いわれなくても入っている。最初に入れておく一般的機能がまったくはいっていないこと。
robots.txtすらおかれていないこと。普通管理画面以下は、万一に備えて、robtos.txtを置く。という知識もないこと。
そして一番問題なのは PCソフト販売会社がその程度の、セキュリティー知識もない会社に発注するほど、セキュリティー知識がないこと。
コレだとすると、発注側にノウハウが無いので、今後も、セキュリティーの向上は見込めない。
こう言っちゃ何だが、ユーザーは訴訟を起こすべきだし、PCソフト販売会社はさっさと、別なまともな会社に頼むか、
refererじゃないの? あくまで推測だが、「仕事中にcgiにアクセス」「そのウィンドウ上でググるなり何らかのgoogleのサーバにアクセスする」「google鯖のログにURLが保存される」「googleの...
しかしなぁ、 世の中には、パスワード一覧をEXCELファイルで作っちゃって、まちがってメールで関連先に送付しちゃって大問題っていう 『インターネット企業』もあるわけだし・・・ そ...
もちろんセッション化による対策が本筋だろうが、 一日二日でできるようなことじゃない。 セッション周りの処理を書き慣れてる人でも1週間ぐらいはかかるのでは? オレにやらせた...
セッション化なんてプロなら1日2日だよ。 それこそ今話題のP系言語とかなら、作らなくても、下手すりゃフレームワークがもっとるわ。
あー、今はそうなのか。 フレームワークを使えばいいのね。楽だなあ。 でも既存ソースはフレームワークなんか使ってないだろう。
そろってるっつーかなんつーか・・・ ログイン周りなんて、フレームワーク使わなくても、4時間かかるかどうかだよ・・・セッション周り慣れている人という前提なら。 問題なの...
PCソフト販売会社って「WEB関係の知識を持っているべき会社」なのか? 本質はただの小売店だからそういう知識がほとんどないんだろう。 まあWEB上のインターフェースを提供している時...
(こう思ってるかしらんが) 発注者側だからしらなくてもいいとか言う企業として無能だと言わざるを得ない。 こんなんサイト自体を作成する事は数百万とか最低限かかるっつーのに ...
たぶん普通の(多くの一般的小売店)企業は、 「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までこっちが面倒みなくていいよね」って思ってると思うぞ...
「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までいちいちチェックしなくていいよね」って思ってると思うぞ。 「こっちが金払ってるんだから、ちゃ...
これはレイプされるのは女にも責任があるって言ってるのと同じだ! ま、責任あってもいいんだけどさ。
この場合、レイプされたのは、個人情報をさらされた購入者で 犯行を犯したのは あくまでも、PCソフト販売店な で、犯行を犯す事になった原因を作ったのがWebシステムのベンダー
文系って日本の学術誌に論文載るより新書○万部売った方がステータスなんじゃないの? 欧米誌に投稿するほどの根性ある人滅多にいないし
ごく簡単な例で言えば、 レストランが 食肉を買いました。あきらかに品質がおかしかったけど、店で出したら食中毒になりました。 おれは肉を買っただけだから問題ない。 というよ...
まさにそこがポイントだと思うんだけど すくなくとも、まっとうな、第3者機関ならこれを良しとするひとは少ないと思うけど。 ほとんどの零細な小売業者ってのは決して、WEBリテラ...
気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。 事故はしょうがない。 で...
いやいや、今回はそれ以前の問題らしいと小耳に挟んだんですが、どうなんでしょう。 http://www.hogehoge.co.jp/cgifolderxxx/kokyaku-data.csv みたいなのがモロに流出したって聞いたけど。論外だよ...
うん。だからそれ以前の問題だと再三再四いってる。 ネタ追いかけたりGoogleさんの動きとかは見たけど・・・本当にひどい。 他人のパスワードで全員の情報が引っこ抜けてるんだから、...
今回のメッセサンオーの件は あきらかに品質がおかしかったけど これには該当しないんじゃないか?品質がおかしかったのは確かだが「明らかに」の部分が成り立たない。 そりゃあ...
残念だけど、SQLインジェクションとか、セッションキーのコリジョンとかだったら、まだわかるが・・・ URLをちょっと変えただけで他人のデーターがみえちゃいますとか、どんだけだよ...
開発者に要求するレベルとユーザーに要求するレベルを多いに混同してないか? 年中パソコンの前で在宅IT技術評論家やってられる人たちばかりじゃないんだって事を分かってないんじ...
巡回タイムですか?w
同感。WEB技術に詳しくない人がどのくらい存在するか知らないとしか思えない。
その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...
その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...
在宅IT技術評論家 っていいフレーズだな。今度どこかで使わせて貰うよ。
じゃあ今回の店舗が相手した「顧客」がそんな「年中パソコンの前で在宅IT技術評論家やってられる人たち」の集団であることを認識しないとね
9
