10/05/26 19:07:05 0
>>242
ありがとう。これで普通なんだ。安心した。
ちょっと驚いたけど、更新頼まれたの1年だけだし、友人のサイトだし、
これで今まで大丈夫だったならクレームする程、気にはならない。
>>241
性善説、と思ったのは、IDが解ってるだけでも悪い事はより簡単にできそうだと思ったから。
例えば、パスワード解析とか。サイト乗っ取りとか。
idとパスワードの両方が解ってない場合よりidだけは解ってる場合の方が簡単そうな気がして。
それでも、そのままの設定で運営するのは、
「やり方が解ってもお客さんはそんなことしない」みたいな意識なのかなー、と。
242さんによれば、idが解ってた所で問題にはならない様なので、全然関係なかった訳だけど。