はてなダイアリー – TOTOROの自堕落 日記・では、今後この様な状況に陥らないと? ・陥るも何も、今までこの様な事は無かったし、ログにも記録されていない。 ・ですから、先ほど私の行った実験でも、ログを残さずに他人の口座を見ることが出来ました。 それでも、過去に発生していないと? ・そらまぁ、原理的には可能なんだろうけど、ねぇ・・・・ ・では、今後この対策は行われないと? ・ま、そうなるかね?
某ネットバンクの担当者とのやり取り。怖いです。 Webアプリ自体歴史が浅いので大きな会社だと逆にこういう感じになっちゃうんでしょうか。
Webアプリケーションでのセキュリティに関してはIPA(情報処理推進機構)のページに実コードを踏まえて非っ常に分かりやすく載っています。
HIDDENの書き換えやフォームの選択項目偽造など、HTMLを知ってる人なら簡単にできる方法でHackされる可能性があります。本当に気を付けないと・・・。