その他 > その他 > パスワードリマインダについて |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
gallu |
投稿日時: 2007/9/13 15:03
対応状況: −−−
|
半人前 登録日: 2007/9/13 居住地: 東京 投稿: 28 |
パスワードリマインダについて がると申します。初めて書き込みをさせていただいております。
それで、なのですが。 ちとこちらのプログラムの使用を検討していていろいろと見ていたのですが…パスワードリマインダのところで疑問が。 現状、登録されていないアドレスを入力すると「ご入力のemailアドレスは登録されていません」と出てくるロジックになっているかと思うのですが(eccube-1.3.4.tar.gz のソースでも確認をしております)。 この流れですと、ブルートフォースアタックで「既存ユーザのメールアドレスを一通り抜くことができる」と考えられます。 このあたりをセキュリティリスクととるかどうか、というのも微妙ではあると思うのですが。 ちょっと気になったので書き込みをしてみました。 とりあえず…開発陣の皆様の見解とかが伺えるとうれしいです。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» パスワードリマインダについて | gallu | 2007/9/13 15:03 |
Re: パスワードリマインダについて | nanasess | 2007/9/21 10:37 |
Re: パスワードリマインダについて | gallu | 2008/8/5 15:01 |