ID非公開

2021/9/13 20:59

33回答

パスワード解析ツールでどこかのアカウントに侵入したら、そのサイトにログイン履歴を残す機能があったらログイン履歴に残りますか?

ベストアンサー

0

ID非公開

質問者2021/9/14 11:40

回答ありがとうございます! 残るのが当然ということで、詳細な説明のおかげで納得できました。 脆弱性を狙うとは、例えば連携アプリを介してログインするとかでしょうか? それとも、ログインIDという文字列を与えただけで、正面玄関(ログインフォーム)から狙える脆弱性もあるんですかね。 連携アプリを介すると、ログイン履歴のIPアドレスが自分のものになってしまうので、その時ログインしたっけ?と記憶をたどることになって、攻撃されたことに気づきにくいです。しかし、履歴が残るだけまだましで、残らない方法があればもっと脅威と思いました。 (グーグル、アマゾン、楽天、Twitterなんかの大手ではまず正面突破できる脆弱性なんて残ってないと思いますが・・・)

ThanksImg質問者からのお礼コメント

ありがとうございました。

お礼日時:9/14 14:34

その他の回答(2件)