セキュリティの落とし穴 – Quoit Blogこの記事は7年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。プログラミングをする上で、セキュリティを意識することは大変重要です。 知識が足りないためにセキュリティホールを作ってしまうこともあれば、思わぬ落とし穴があることもあります。 ふと一つ見つけてしまったので参考事例を。 リクルートが運営する「じゃらんネット」を見ているときのこと。 新規会員登録をしようと思って必要事項を入力していると、「郵便番号から住所を探す」という機能がついてました。 (画像の下のほう) 最近よく見る機能です。僕もよくつけます。 何の気なしに「住所検索」ボタンを押してみると、今入力していたページを再読み込み・・・。 ・・・ん? ちょっと待てよ、と。 今のページ、パスワード入力してたんだけどなー。。と思ったわけです。 更新したページのソースを見てみると、案の定パスワードが平文で通信されてました。 残念
