  |
はてなで時々話題になってるけど、受託開発で企業向けなもの作ってると割と普通にある
ユーザ向けよりもエラー起きたときの原因究明とか求められるし本番でもデバッグモードで動かして全ログ出したりとかもある
ログイン出来ないんですけどの回答に「登録されていたパスワードは『password』ですが、入力されたパスワードは『password 』で末尾にスペースが含まれているためにログインに失敗していました」みたいな返答が普通にあるわけ
一般ユーザ向けだとパスワード間違ってるんじゃないですか?リセットしてみてくださいとかで済む
実際自分がユーザとしてなんだったかのサービスを使ったときメールが届かないので問い合わせたらこっちのサーバは動作してるのでGoogleとかメールサービス側に問い合わせてくださいみたいなこと言われたことがある
それくらい雑なものでよければいいんだけど変に要求されるからパスワードは平文でログにもパスワードが含まれるとかも当たり前になる
あとそういえば一般に公開してるものだけどログインではなくハッシュ値使ったURLを個人のマイページにしてたりもあった
URL知らないから他の人は見れないけど知っていれば誰でも見れるってやつ
一部の人はありえないとかいいそうだけど個人的にはURL知らなければアクセスできないは非公開と言ってもいい気はしてるけどね
youtube の限定公開とか gist のプライベートとかでもURL知ってる人しか見れないものを非公開みたいな扱いでつかってるし
URL知ってたら見れるってそれはパスワード知ってれば見れるも一緒
数十文字のハッシュ値を見つけるより人によっては10文字もないパスワードのほうが総当りで当たる確率高いよ
そんな感じで文化の違いとかを感じたって話
犯罪者の文章の特徴を学ぶ良いサンプルだと思う、ありがとう。
どういう犯罪なんだ? 言ってみ?
「犯罪者で悪人」のほうが正しかったかも
だからどういう犯罪なんだ? 言えないなら、犯罪を犯してない人間を犯罪者呼ばわりする人間のサンプルだなお前。
犯罪も悪事もしてないなら何言われようが気にしないんだけどな 気にしてるってことはそういうことだ
はいはいサンプルどうも 「お前は犯罪者だ」 って言って相手が反発したら 「反発するのは犯罪者である証拠だ」 って言うわけね 無敵だねー、お前の中でしか通用しないけどー
いや反発しようがねーのよ 犯罪も悪事もしてなかったらw
受託開発で企業向けなもの作ってると割と普通にある 同じ業界だけど、うちの会社では新規開発ではあり得ないよ。 10年以上稼動してるシステムの既存仕様として出くわすことはある...
開発ディレクトリとか気がついたらGoogleにキャッシュされてたこと何度もあるし、ベーシック認証はやっとかないと
日本ってこんななんだな 中小サービスが消えて大手に集約されていくはずだわ
10
