2023年05月07日 弁天 さんの個別チャットログ


※ 分析結果はあくまでも目安です。

表示数 / 総発言数 : 20 / 20 回

(※表示にはcanvas要素を解釈可能なブラウザが必要です)
00時の発言 : 1 回
04時の発言 : 19 回

表示日付変更 : 1日前 1日後
[00:03:00] イマジナリー妹かもよw
[04:26:28] ハッキング増えているねぇ
[04:26:51] パスワードを当てているということは、流出している可能性があるね
[04:27:25] 私は、パスワード全サービス違うからね
[04:27:54] 大事なものは2段階認証も有効にしているけど
[04:28:19] 二段階認証入れていてもハッキングされるときはされるけどね
[04:28:41] Discord でセッションハイジャックが横行していた時期がある
[04:28:46] 二段階認証も突破可能
[04:30:07] リンクを踏むだけでセッションキーが流出するというひどい状態だったからねw
[04:30:57] 最近 Cookie の代わりに localStorage を使ってセッションキーを管理する手法が増えてきて
[04:31:30] それが、セキュリティ意識の低いプログラマの実装だとひどいことになる
[04:32:35] 分かっていてやっている可能性もゼロではないがアホだなw
[04:33:00] 認証サーバーや DB にアクセスが集中して負荷が増えるのが嫌で
[04:33:11] Cookie などでデータを渡すというのはあるだろうけど
[04:33:31] 暗号化もせずに機密情報をいれるのは良くないねw
[04:34:08] JWT とかならオプションだけど暗号化できるし署名付きだから改竄も防げる
[04:34:54] 今どき、パスワードが平文で保存されているなんてシステムはないだろうけど
[04:35:09] 昔は、それが割と当たり前にあったよね
[04:35:28] 有名なところでは Adobe が大規模流出事件を起こしたりしているし
[04:36:23] IT の進んでいる米国でも昔はセキュリティ意識がそれほど高くなかったた