ビックカメラ公式サイト閉鎖 不正アクセスで顧客情報流出、ビックPを勝手に使用されるat NEWSビックカメラ公式サイト閉鎖 不正アクセスで顧客情報流出、ビックPを勝手に使用される - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト250: 801ちゃん(東京都) 10/11/15 15:42:28.90 5J8Hb8vxP >>229 それか 251: さくらパンダ(埼玉県) 10/11/15 15:42:34.45 HOGf9tKe0 >>219 そういや有ったなそれ 252: 801ちゃん(兵庫県) 10/11/15 15:43:43.32 GSYFM8xbP ポイント20%=20%割引と思ってるバカはいないよな 253: さなえちゃん(catv?) 10/11/15 15:44:37.67 A6vXKVDN0 ヨドバシみたいに、エロゲの購入特典テレカ付き やらないの? 254: ミスターJ(東京都) 10/11/15 15:46:14.10 EFHLgTuq0 >>252 ビックカメラSUICA変換率100%だった頃は良かったんだけどな 255: じゅうじゅう(埼玉県) 10/11/15 15:52:38.99 eX5jxcFE0 >>247 ウェブアプリケーションに必要なデータは確かにDBに暗号化して置く事もできるけど それらを取り出してHTMLとして表示してしまえば一緒 今回の問題はおそらく、 サーバとクライアント(ユーザのブラウザ)の紐付けに必要なデータ(セッション)をURLに埋め込む仕様である事。 このURLがなんらかの形で悪意ある第三者にバレて勝手に利用されると サーバはその第三者のブラウザを正式なユーザと認識してログイン後のデータを表示しちゃう。 このセッションってのは主にログインした後 ページ遷移してもログイン後ページを表示させるために使われる通行手形みたいなものだから これがバレてしまってはIDもPWがバレてるのとそう変わらない 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch