パスワードはURIに含めちゃダメだと聞いて先日POST版のキャッシュ更新画面をつけた。
が、昨日ふと思ったが結局POSTにしても、べたテキストがネットに流れるのには違いないんじゃないかなぁ。
POSTなら検索エンジンのキャッシュに残ったりはしないかも知れないが、パケット除いたり、経路のサーバーにクラッキングを受けてバックドア仕組まれてるものがあったりしたら一発アウトか。
本気でセキュリティーを言うんだったら結局、SSL(だっけ?)とかの暗号認証の仕組みを組み込むしかないんじゃないかな。個人日記サイトにそこまで労力かけるのもなんだかなぁ…。まぁ作ってしまえば使う方はそれに乗っかれるから楽出来るのも確かだが。
…そこまでしても結局、レンタルサーバー自体がクラックされたら意味ないし、僕の設定なんて穴だらけだし、趣味の向上心でマイペースでいいや(^^;。
銀杏の木Copyright ©Tousei or 冬星 All rights reserved. https://red-souls.jp/ichounoki/rnote/ 最終更新日: 2024-04-20 (土)
|
