アカウント名:
パスワード:
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。システム組むときに、誰も注意しないのだろうか。
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
さすがに堂々とDB等に保存したりはしてない気はするけど、LOGに出してたのが抜かれたりしたのかな。
securityCode.csvに平文で保存に1票
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
いつも思うのだけど (スコア:0)
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。
システム組むときに、誰も注意しないのだろうか。
Re: (スコア:0)
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。
あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。
ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
Re: (スコア:0)
さすがに堂々とDB等に保存したりはしてない気はするけど、LOGに出してたのが抜かれたりしたのかな。
Re:いつも思うのだけど (スコア:0)
securityCode.csvに平文で保存
に1票