パス変更鍵なしについて |
![]() |
アヌルッダ_tri | 09/05/17 12:30 |
鍵マークがでないと言うけれど、結局、セキュリティは皆無なのかあるのか、どっちなんだね?
もしパス変更に際してセキュリティが全くないなら安易なパス変更は控えるべきかも知れん。業者がそこに罠を張ってる可能性があるからな。
![]() |
菊月いちご | 確かにSSL暗号化が無いですよね。 それだけじゃなく、生年月日入力や、実際のパス変更ページのURLを登録アドレスに送るなどの、本人確認すら皆無です。 早急の対策が望まれますが………ネクソンは本当に腰が重いですね。 09/05/17 12:38 |
![]() |
霊鳥_tri | DNSの逆引き、ブラウザのTCP/IPの確認でネクソン鯖にはhttpsで通信されているようです 09/05/17 12:54 |
![]() |
アヌルッダ_tri | ほうほう。皆無ではないのね。 それで、それの強度については、どんな感じなのか? 09/05/17 13:03 |
![]() |
リバーシュ | SSL暗号の強度くらいかなあ・・・ ネットショピングとかで使われる普通の暗号化だと思いますよ。 09/05/17 13:08 |
![]() |
霊鳥_tri | 強度に関しては100%大丈夫とは言えないのですがネクソンがへまをしなければ暗号化を破られる恐れは低いので大丈夫かと思います。 mabinogi公式サイトは暗号化通信は行われておらず、ログイン時のみらしいです 09/05/17 13:08 |
![]() |
菊月いちご | なるほど。暗号化されていましたか。 流石に強度については調べようもないでしょうし……。 暗号化されていても、今のパス変更の方法には不安が残りますね。 09/05/17 13:33 |
![]() |
アヌルッダ_tri | なるほどね。 セキュリティに関しては、全く皆無な訳じゃなかったってことか。 09/05/17 13:33 |
![]() |
二条乃梨子_tar | マビのOHPは漏れたら不味いデータを送受信する一瞬だけhttpsで通信してます。 ログインするときにアドレスバーを見てると一瞬だけhttpsになるのが確認できるはず 09/05/17 13:43 |
![]() |
Myriad | HTMLのソースを見ると、Member LoginのところはSSL通信になっていますが、 「パスワードを忘れた方」のところと、個人メニューのパスワード変更画面 については、SSL通信になっていないようです。 Member LoginからIDとパスワードがPOSTされるURL https://www.mabinogi.jp/~/_login.asp 「パスワードを忘れた方」のページからIDとパスワードがPOSTされるURL http://www.mabinogi.jp/~/_changePassword.asp 個人メニューのパスワード変更画面からパスワードがPOSTされるURL http://www.mabinogi.jp/~/password.asp 09/05/17 13:49 |
![]() |
菊月いちご | それは不味いなぁ……… 要望で上げておきます。 09/05/17 13:51 |
![]() |
二条乃梨子_tar | ログイン以外はSSLじゃなかったとは気づかなかったです ログインした時のセッション情報を使ってSSL以外の方法で暗号化してくれていると信じたい… 09/05/17 13:58 |
![]() |
リバーシュ | ノートンのプライバシー制御で確認しました。 古いPWも 新規PWも 暗号化されずに送られています。 09/05/17 15:51 |
![]() |
サスティラ | と、いうことは、ログインする時に入力したID&パスの情報は暗号化されているけれどもそれ以降のパス変更などは一切暗号化されていない可能性があるという事でいいのでしょうかね。 セキュリティ的にどうなんだろう、それは。 09/05/17 17:35 |
件名 | 名前 | 日付 | 閲覧数 | ||
![]() |
2005/03/23 | ||||
![]() |
2005/03/04 | ||||
![]() |
2005/01/17 | ||||
+20 |
![]() |
ラウアリオス | 2009/05/17 | 3097 | |
+3 |
![]() |
リアラスト | 2009/05/17 | 1771 | |
+14 |
![]() |
リーンベル | 2009/05/17 | 3012 | |
+5 |
![]() |
黒田ですよ | 2009/05/17 | 2934 | |
+24 |
![]() |
ボルティス_mor | 2009/05/17 | 2716 | |
+15 |
![]() |
アルファ_tar | 2009/05/17 | 7160 | |
+3 |
![]() |
まきまき | 2009/05/17 | 1481 | |
+4 |
![]() |
実音_mar | 2009/05/17 | 2024 | |
+9 |
![]() |
メルモン_rua | 2009/05/17 | 2214 | |
+34 |
![]() |
痛いネカマ | 2009/05/17 | 3915 | |
+2 |
![]() |
くく様_mor | 2009/05/17 | 1335 | |
+14 |
![]() |
アヌルッダ_tri | 2009/05/17 | 4287 | |
※元の記事は削除されました。 |
|||||
+11 |
![]() |
艶桜 | 2009/05/17 | 4488 | |
+10 |
![]() |
ワジー | 2009/05/17 | 1939 | |
+64 |
![]() |
Reel | 2009/05/17 | 3805 | |
+28 |
![]() |
るっぴ | 2009/05/17 | 19634 |
あ、そういえばオイラ洗物の最中だった 09/05/17 12:34