アカウント名:
パスワード:
某電話会社のサイトで、ユーザーログインのページが https なのに中身は Flash で、ユーザーIDとパスワードの入力も Flash で表示されてたんだけど、ああいうやり方の安全性ってどうなってんだろ。もちろん作成者がまともで、まともに記述された Flash コンテンツなら安全に送信することができるのは分かってるけど、ページを閲覧するユーザーはどうやってそれを確認したら良いんだろ。
html で書かれているなら、その気になればソースを見て、入力されたIDとパスワードがどこへどんなプロトコルで送信されるのかを、アホな作成者が ssl の意味を台無しにする書き方してないかを、自分で確認できるわけだよ。わざわざ確認するまでもなく、ちょっと気の利いたブラウザなら、おかしな接続先や危険なプロトコルで送信するとき、事前に警告もしてくれるわけだよ。Flash で書かれた場合、そういう懸念はどうやって払拭すれば良いんだ?アホな書き方されてないことを、どうやったら確かめられるんだ?
flashの場合は、flashからアクセスできる範囲は、flashのあるコンテンツのサイトに限定されるので、
> おかしな接続先や危険なプロトコルで送信する
というようなことはないと思います。そういう意味では、htmlよりflashの方が安全かも知れません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Flash のセキュリティ (スコア:2, 興味深い)
某電話会社のサイトで、ユーザーログインのページが https なのに中身は Flash で、ユーザーIDとパスワードの入力も Flash で表示されてたんだけど、ああいうやり方の安全性ってどうなってんだろ。もちろん作成者がまともで、まともに記述された Flash コンテンツなら安全に送信することができるのは分かってるけど、ページを閲覧するユーザーはどうやってそれを確認したら良いんだろ。
html で書かれているなら、その気になればソースを見て、入力されたIDとパスワードがどこへどんなプロトコルで送信されるのかを、アホな作成者が ssl の意味を台無しにする書き方してないかを、自分で確認できるわけだよ。
わざわざ確認するまでもなく、ちょっと気の利いたブラウザなら、おかしな接続先や危険なプロトコルで送信するとき、事前に警告もしてくれるわけだよ。Flash で書かれた場合、そういう懸念はどうやって払拭すれば良いんだ?アホな書き方されてないことを、どうやったら確かめられるんだ?
Re:Flash のセキュリティ (スコア:1, 参考になる)
flashの場合は、flashからアクセスできる範囲は、flashのあるコンテンツのサイトに限定されるので、
> おかしな接続先や危険なプロトコルで送信する
というようなことはないと思います。
そういう意味では、htmlよりflashの方が安全かも知れません。