アカウント名:
パスワード:
ブラウザの JavaScript オフで使えるようなシステムを希望。
JavaScript なしでも構築可能なのにわざわざ使うのは、ユーザに被害があってもかまわないという意思があったからと言えるので、兵庫県警も安心。
いや、まじでね、JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリを納品されたことあるからね。ソース見たら、他の会社向けのコメントが残ってる様な会社だったが。当然受け入れNGだったけど、JavaScriptを切る想定が仕様書に無いってゴネられるという最悪な思い出だわ。
JavaScriptを多用しても良いけど、安定したパッケージで作ってもらいたいね。最近のJavaScriptは複雑すぎて、中小レベルではテストだけで相当大変だろうな。
JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリ
難易度高くないか、それ。作れと言われてもなかなかできないよ。どんな実装なんだろ。
head中のスクリプトで認証成功するまでpromptでユーザー名聞いて、次のプロンプトでパスワード入れてを繰り返し、認証されるとようやくbodyがロードされ表示される的なシステムとかかな。そんなの常識的にありえないだろうけど、はるか昔にとほほの入門的なのでそういうなんちゃって認証見たことあるんでありえなくもなさそう。もしくはjavascriptでログインのcookieチェックして、cookie無いとログインページに飛ばし、的な感じとか。
むしろ#3584365が良く分かっていない気がする
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
JS禁止 (スコア:0)
ブラウザの JavaScript オフで使えるようなシステムを希望。
JavaScript なしでも構築可能なのにわざわざ使うのは、ユーザに被害があってもかまわないという意思があったからと言えるので、兵庫県警も安心。
Re: (スコア:0)
いや、まじでね、JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリを納品されたことあるからね。
ソース見たら、他の会社向けのコメントが残ってる様な会社だったが。
当然受け入れNGだったけど、JavaScriptを切る想定が仕様書に無いってゴネられるという最悪な思い出だわ。
JavaScriptを多用しても良いけど、安定したパッケージで作ってもらいたいね。
最近のJavaScriptは複雑すぎて、中小レベルではテストだけで相当大変だろうな。
Re:JS禁止 (スコア:0)
JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリ
難易度高くないか、それ。
作れと言われてもなかなかできないよ。
どんな実装なんだろ。
Re:JS禁止 (スコア:2)
head中のスクリプトで認証成功するまでpromptでユーザー名聞いて、次のプロンプトでパスワード入れてを繰り返し、認証されるとようやくbodyがロードされ表示される的なシステムとかかな。
そんなの常識的にありえないだろうけど、はるか昔にとほほの入門的なのでそういうなんちゃって認証見たことあるんでありえなくもなさそう。
もしくはjavascriptでログインのcookieチェックして、cookie無いとログインページに飛ばし、的な感じとか。
Re: (スコア:0)
むしろ#3584365が良く分かっていない気がする