この記事は7年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。プログラミングをする上で、セキュリティを意識することは大変重要です。 知識が足りないためにセキュリティホールを作ってしまうこともあれば、思わぬ落とし穴があることもあります。 ふと一つ見つけてしまったので参考事例を。 リクルートが運営する「じゃらんネット」を見ているときのこと。 新規会員登録をしようと思って必要事項を入力していると、「郵便番号から住所を探す」という機能がついてました。 (画像の下のほう) 最近よく見る機能です。僕もよくつけます。 何の気なしに「住所検索」ボタンを押してみると、今入力していたページを再読み込み・・・。 ・・・ん? ちょっと待てよ、と。 今のページ、パスワード入力してたんだけどなー。。と思ったわけです。 更新したページのソースを見てみると、案の定パスワードが平文で通信されてました。 残念
![セキュリティの落とし穴 – Quoit Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)