アカウント名:
パスワード:
二十年ぐらい前からSQLインジェクションやhtmlでのscripインジェクションなどが話題になってて入力文字列をそのままシステムで扱うのは禁止って初歩的な常識ができている。それなのにいまだにたびたびこういう問題が、しかも大企業のシステムで出てくるのは不思議でならない。わざと穴を作っていつでも侵入できるようにしてるとか陰謀論を考えたくなる。
氏名やニックネームなどの固有名詞はテーブルやハッシュに入れておいて、内部ではインデックスで処理するのが良いのかな。#素人考えです
free text inputはbase64にでもエンコードして扱えばいいのにと思う#素人考えです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
どうしてこんな問題が起きるんだろう (スコア:0)
二十年ぐらい前からSQLインジェクションやhtmlでのscripインジェクションなどが話題になってて入力文字列をそのままシステムで扱うのは禁止って初歩的な常識ができている。
それなのにいまだにたびたびこういう問題が、しかも大企業のシステムで出てくるのは不思議でならない。
わざと穴を作っていつでも侵入できるようにしてるとか陰謀論を考えたくなる。
Re: (スコア:1)
氏名やニックネームなどの固有名詞はテーブルやハッシュに入れておいて、内部ではインデックスで処理するのが良いのかな。
#素人考えです
Re:どうしてこんな問題が起きるんだろう (スコア:0)
free text inputはbase64にでもエンコードして扱えばいいのにと思う
#素人考えです