09/04/11 22:30:43
URLを知ってれば誰でも使えるウチのシステムがIT統制に引っかかって
ログイン画面全実施を言い渡された
その時の俺とうちの上司の会話
俺「どうやってセッションを実現しましょうか?」
→ 上司「なにそれ?ジャズ?」
俺「…えーと、我社で運用してるログインシステムはURLの末尾にログイン情報が全部乗っかってるわけでして
ブラウザからアドレス欄を書き換えるだけで楽勝で不正利用できるんですよね。
これ、どうしましょうか?」
→ 上司「ブラウザ上でアドレスをいじるのはお前くらいのもんだから、お前が何もしなければOK」
以下略 会話不成立
どうなることかと思ったが、各機能のTOPhtmlファイルをフレーム構造にして
ログインcgiを呼び出してまた戻らせる、という方向で解決
勿論何の解決にもなってない
が、どういうマジックか知らんがお客様はそれで納得したらしい
たった一日のhtml書き換え作業で
数百万のセキュリティ機能実装案件を達成した上司を俺は敬愛して止まない
うちの会社は間違いなくこの不景気を乗り切れる