コメント欄より - 早速ギークに脆弱性を突かれた件!!!

  • 2007/11/04(日) 21:45:58

日記
  素敵なニートの男性からお誕生日プレゼントでワインが届いたよ!
  紅の生まれ故郷で造ってる赤ワイン!
  旅の途中で個人の酒造に立ち寄ったらビバ美味しかったんだって!wktk゚+.ヾ(0゚・∀・)ノ゚+.゚
  2本いただいたので、1本は次回の講義のあとでけんすうと飲もう。そうしよう。
  もう1本は1人占めしよう。なぜなら赤ワインが大好きだから。ギークの次にね>w<


  コメント欄でギークからたくさんフィードバックをもらったよ!
  まずはこの場を借りてお礼。ありがとうございました!!
  好きです。もっと突いてください。性的な意味で。間違った。ほんきにしないでね。




POSTは封書、GETは葉書


POSTとかGETは見たい奴がサーバに送ってくれるおてがみ(phpタンへの指示)
POST→封書
GET→はがき
はがきだと文字数が限られるし、裏を見れば中身がすぐ見れる。
封書だと見られないと思いきや、悪い郵便やさんが、封を開けて中見て
また封しちゃえば...
だから、パスワードとか電話番号は、httpsっていう鍵付きトランクに入れたほうが良いよ。

個人的に、この説明が非常に分かりやすかったです。
エロゲ風コンパイルについては後日言及しますが、比喩が本当にお上手です嫉妬><
て様、ありがとうございます。





POST で渡したとしてもパケットには平文でデータが入ってるので、
経路上のどこかで盗聴を受けた場合にはなす術なく情報が読み取られて
しまいます。
mixi のログイン情報くらいならそう大した使い道もないでしょうからあまり
神経質になる必要はないかもしれませんが、ショッピングやバンキングのような
クリティカルなシーンでは暗号化によって安全性を確保すべきです。
(実際には mixi にも SSL でのログインフォームがあるようです。)


mixiを使用する上で守りたいのがログインのためのパスワードではなく
mixiに保存されている情報にあるのだとすれば、セキュリティを確保する
ためにはすべての通信をhttpsで暗号化する必要があります。
ログイン時だけhttpsを用意してセキュリティはばっちりですとかいってる奴は
バッタです。

あ、https のページ!
戻るボタン押すとエラーが出るページ!守られてる感ありますの。
確かに買い物かごに入れたり個人情報を入力する時は https ってなってるなってる。
ああいう大事なデータは POST で渡しちゃまずいのですね。
&玄関だけhttpsでも、お部屋の窓に鍵がかかってないと悪い人に覗かれるということですね!
わぁい!ひとつ賢くなった♪
- 様ありがとうございます。





GET/POSTの違いは、その名の通り、データを取得するか、送るかの違いです。
ログインなんかは、アカウント名とパスワードを送るのでPOST。
グーグルの検索なんかは、キーワードなんかから検索したデータを取ってくるのでGET。

肝心なことを失念してました。
名前の意味をぜんぜん考えてなかった><
そか、知りたいキーワードを渡して結果をGETするからGET?
メールや掲示板みたいに、こちらがデータを投函するからPOST?
ってことかな、微妙に自信ないけど・・・。
masuidrive様、ありがとうございます。





正しくはクロスサイトスクリプティング

  「君のひとみにクロスサイトスクリプション!」というイラストの件。
  けんすう先生がレスしてくださったけど、クロスサイトスクリプティングの間違いですね^^^^
  間違ってるのに胸キュンしたあの日の純情を返して欲しい。紅としたことが不覚。
  これは以前、価格コムが不正アクセスされたアレかな?
  と思ったら違ってた。アレはSQLインジェクションというのですね。
  次回は 「君のひとみにSQLインジェクション!」 でお願いします。 >けんすう





ところで

  紅が憧れるギークが憧れるギーク(くどい)、dankogai様から、はてなブックマークで
  こんなコメントをいただきました。


ギークもお姉さんも大好き。(id:lovecall)++。でもPHP--


以下Skypeログ

べにぢょの発言: (id:lovecall)++。←これなに? ぷらすぷらす みたいの


けんすうの発言: インクリメント演算子といった気がする


べにぢょの発言: danさんのコメントの++はどゆう意味なのかな


けんすうの発言: うーん、インクリメントしかわからないな><


けんすうの発言: The Perl5 Manual - インクリメントとデクリメント
           マジカルインクリメントとなるものが!



べにぢょの発言: マジカル!なにそのネーミングふざけてるの!!


けんすうの発言: ご、ごめん! かわいいよね


けんすうの発言: 私、ちょっと今日はマジカルインクリメントな髪型にしてきたの
           みたいな感じがする



べにぢょの発言: 可愛くなれる魔法の呪文みたいです!


べにぢょの発言: マジカルインクリマジカルインクリ♪素敵なギークになぁれ♪みたいな!!!


けんすうの発言: おお それいいな


べにぢょの発言: きっとdanさんが言いたかったのはそういうことだと思う





何か違う気がする。ちょっぴり気になる気。


LINEで送る

この記事に対するトラックバック

この記事のトラックバックURL

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/09(月) 12:15:22

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/08(日) 23:40:55

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/29(金) 12:22:14

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/28(木) 09:55:39

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/27(水) 21:03:57

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/16(土) 00:17:42

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/15(金) 02:21:30

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/11(月) 15:41:20

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/07(木) 10:14:37

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/07(木) 07:19:17

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 23:46:11

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 20:49:04

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 18:42:25

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 17:08:11

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 09:24:06

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/05(火) 12:48:41

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/05(火) 00:43:01

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/04(月) 16:31:07

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/03(日) 07:23:21

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/03(日) 01:17:33

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/02(土) 21:08:36

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/02(土) 16:54:07

アルファギークに聞いたOAuthとRESTの話

ちょっと前(わりと前)にすごくいい話を聞いたんだ! 私が1人占めしてちゃもったいないから、うろ覚えだけど書いておく!! とある場で、思いがけずすごく有名なギークさんと会ったのね。んで、 「僕はgeekDBに入れてもらえなかったですしね・・・ヘッヘッ・・・」 的な...

コメント欄でセクハラ発言して訴えられそうです

「ギークなお姉さんは好きですか」って言うサイトを見つけてついカッとなってコメントしたんですけど、今読み返したらどう見てもセクハラです。 正直すまんかった。今は反省してる。 で、POST/GETの話を郵便屋さん風な話でコメントしたんだけど あの話は、半分だけあってる

この記事に対するコメント

http://hogehoge/fugafuga.cgi?key=value
というようなURLからデータを取ってくるのがGET

http://hogehoge/fugafuga.cgi
に対し、フォームデータを送りつけるのがPOST

  • 投稿者: -
  • URL
  • 2007/11/06(火) 17:56:00
  • [編集]

John

>ギークもお姉さんも大好き。(id:lovecall)++。でもPHP--
ギークとな?lovecallさんプラス1ポイント!
でもPHPなのか・・マイナス1ポイント。

  • 投稿者: -
  • URL
  • 2007/11/05(月) 00:45:58
  • [編集]

>++/--ってのはおそらくc++的な(c++はcの進化版)話なんだと思います。

あああ、なるほど・・・!!
これが正解な気がしますね!

><

++/--

だうも。昨日あたりから読ませていただいてます。

++/--ってのはおそらくc++的な(c++はcの進化版)話なんだと思います。
++=イイ!
--=ちょっと・・・やっぱPerlでしょw的な。

ということで、Perlを勉強するとdankogai様の激しいTBがやってくると思われますw

  • 投稿者: Tom.H
  • URL
  • 2007/11/04(日) 23:11:37
  • [編集]

こんばんは

webの勉強をしています。
とても分かりやすく、かつ楽しいブログですね。
これから一緒に勉強させていただきます。
よろしくお願いします。

この記事にコメントする

管理者にだけ表示を許可する