アカウント名:
パスワード:
アクセストークンはそれっぽく見えればよくて、実際にアクセストークンである必要はないだからいつ誰からこの攻撃を受けてもおかしくない状態Discord運営側が対策するまで正直どうにもならない。
そしてトークンではないとの回答が重なり規則性を発見されトークン発行の脆弱性が発覚こんな流れになるのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
キモ (スコア:0)
アクセストークンはそれっぽく見えればよくて、実際にアクセストークンである必要はない
だからいつ誰からこの攻撃を受けてもおかしくない状態
Discord運営側が対策するまで正直どうにもならない。
Re:キモ (スコア:0)
アクセストークンはそれっぽく見えればよくて、実際にアクセストークンである必要はない
だからいつ誰からこの攻撃を受けてもおかしくない状態
Discord運営側が対策するまで正直どうにもならない。
そしてトークンではないとの回答が重なり
規則性を発見されトークン発行の脆弱性が発覚
こんな流れになるのかな