ひまわり動画って使ってるか？ログインに気をつけろよ

はてな匿名ダイアリー

2011-01-01

■ひまわり動画って使ってるか？ログインに気をつけろよ

どっかの動画投稿サイトの動画ソースをそのまま利用して、コメントつけられるようにしたニコニコの3番煎じぐらいのひまわり動画って知ってる人いる？

なんだかIDつくってログインできるらしいんだけど、そのなんだ…

IDとパスワードが平文でCookieに保存されているの気づいてたか？

http://himado.in/

しかも、登録時にはメールアドレス登録しなくてもいいんだぜ？

でも、パスワード忘れたときのためにってパスワードリマインドの機能があるんだが…

http://himado.in/?mode=forgetname

こえー、マジこえー。

まぁ、いいんだけど。

どうせ、適当なIDとパスワードにしてるだろ、もちろん。

え？他のサイトと同じにしてる？

いやいや、そんなに信用しちゃっていいの？

XSSやCSRFで漏えいとか以前に、自分のIDとパスワードを他のサイトで入力されてるかもしれないぞ！

こえー、マジこえー。

なにが言いたいかというと

パスワードの使いまわしはあぶないぞ！

という、お話でした。

あ、あけましておめでとうございます。

Permalink | 記事への反応(3) | 04:41

記事への反応 -

http://anond.hatelabo.jp/20110101044114
そんなことよりも複数のパスワードの覚え方を教えてくれ。 URLを使って人間が暗算で簡単にハッシュをかけれるのならいいんだが。
- http://anond.hatelabo.jp/20110101051848
  ソフトでいくらでもあるやん有料だとroboformとか
  - http://anond.hatelabo.jp/20110101141839
    roboformってUSBメモリを忘れてきたら終わりじゃん。
    - http://anond.hatelabo.jp/20110102025845
      そこでdropboxなんかのサービスとの組み合わせですよ。
      - http://anond.hatelabo.jp/20110102033854
        暗号化したって、スパコンで解けちまうようなものを、自サバでも嫌なのに、第3者のネットに預ける気が知れない。消したってバックアップ用のディスクには永遠に残るのに・・・ま...
        http://anond.hatelabo.jp/20110102040308
        スパコンでも解けちまうｗｗｗｗｗ笑えるお前なんかの情報にそこまで価値ねーよｗｗｗｗ 500円でおつり来るだろｗ
http://anond.hatelabo.jp/20110101044114
こわいこわいと言われても技術に疎い自分には何のことか分からない。具体的にどういう危険性があるんだろう。
- http://anond.hatelabo.jp/20110101124318
  つまりIPアドレスだけでIDとパスワードを表示しちゃってるからプロバイダで可変IPアドレスのプロバイダの場合、他人が使ってたIPとかぶった場合他人のIDとパスワードが表示される訳 ...
http://anond.hatelabo.jp/20110101044114
これ作ったやつ携帯のＷｅｂサイト作ってる人間で携帯識別番号とIPアドレスを同一にみてるんじゃね？

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん