- 締切済み
パスワードがURLにみえている場合、簡単に第三者がパスワードを盗めます
パスワードがURLにみえている場合、簡単に第三者がパスワードを盗めますか? あるサイト http://example.com/core/login にログインするのに、 通常の手段であるID欄とパスワード欄への入力後サブミットする方法の場合、 URL欄にパスワードやIDは現れませんでした。 しかし、そのサイトへのログインを簡単にするため予め文字列を次のように作成し送信すると、 http://example.com/core/login?Id=hanako&password=pasuwa-do&openWindow=default IDもですが、パスワードがURL欄に表示されたままになってしまいます。 使用は自宅なのですが、この場合、通信中に簡単に第三者にパスワードが漏れているのでしょうか? それとも、自分にはURL内のパスワードが見えているだけで、第三者には暗号化されて見えているのでしょうか?
- maikerujak
- お礼率0% (0/2)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
No.1さんの言葉通り、どちらもSSLで暗号化(https://~)されていませんので経路でログを取ればそこに残ってしまうでしょう。 特にアドレスバーに入力する http://example.com/core/login?Id=hanako&password=pasuwa-do&openWindow=default のようにGETでデータを受け渡す方は、SSLでも暗号化されませんので使うべきではありません。
- kachansa
- ベストアンサー率44% (30/67)
通信状態として、httpsによるSSL通信になってなければ、ネットワーク上では、すべて平文に見えます。 上記でURL欄に現れないのは、POST型であって、内部的にはデータを送付しています。その際に、暗号化するかは、SSL通信が必要です。
関連するQ&A
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- ログインフォームの送信をURLでフォーム入力を省略
メールや動画サイト等でログインする時、ID、パスワードを入力しますが、 面倒であるため省略しようと考えます。 例にニコニコ動画のログイン画面でのHTMLソースで<form><input>のみを抜粋します。(https://secure.nicovideo.jp/secure/ のソースです。) <form name="login" id="login" action="login" method="post"> <input type="hidden" name="next_url" value=""> <input value="" type="text" name="mail" id="mail"> <input value="" type="password" name="password" id="password"><input name="login" type="image" id="login_submit" src="img/login_form/btn_login.png" alt="ログイン"> </form> これをURLに置き換えると "https://secure.nicovideo.jp/secure/login?next_url=&mail=メールアドレス&password=パスワード" なると思うのですが"ログインエラー"になります。 わかる方よろしくお願いします。
- 締切済み
- HTML
- .htaccessのID/Passを含めたURL表記の方法
.htaccessと.htpasswdを使ったアクセス制限で、 IDとパスワードをURLに内包して http://username:password@www.example.com みたいな書き方ができたと思うのですが、つながりません。 何が誤ってますでしょうか?
- ベストアンサー
- ネットワーク
- Pythonでのスクレイピング
あるサイト(https://gemforex.com/login.php) のログイン後の情報をPythonで抜き出したいのですが 以下のソースコードだとログインができていないようです。 何が悪いのでしょうか? import requests email = "メールアドレス" password = "パスワード" session = requests.session() login_info = { "mail":email, "passwd":password, } url_login = "https://gemforex.com/login.php" res = session.post(url_login, data=login_info) print(res.text)
- 締切済み
- Python
- 楽天銀行でログインパスワードの再設定が出来ない
楽天銀行で、ログインパスワードを忘れたので再設定しようと案内にそって 進むのですが、こちらURLの http://www.rakuten-bank.co.jp/security/howto/certify/login_password/check.html STEP2からSTEP3へ進めません。要するに認証画面が出てこず、 下記ページへ飛ばされてループしてしまいます。 http://www.rakuten-bank.co.jp/help/login/experience/login-password.html どうなっているのでしょうか?
- 締切済み
- 銀行・ネットバンキング
- YouTubeのURL
YouTubeのURLで、watchの部分を「hanako」と検索したら、 IDが「hanako」さんのチャンネルに飛びました。 これはなぜなのでしょうか? 例) youtube.com/hanako?v=動画のID
- ベストアンサー
- ブラウザ
- 価格.comでIDとパスワードが記憶されない
表題の通りですが、価格.comのログインページで IDとパスワードが記憶されず毎回入力してログイン しなければならず、たいへん面倒です。 ログインページ https://ssl.kakaku.com/auth/id/login.asp 他のサイトではIDとパスワードは記憶できるのですが、 価格.comは記憶されないようなのです。 「ブラウザを閉じてもログインしたままにする」 のチェックを入れても駄目です。 どうすれば記憶させられるのか、わかる方いらっしゃいましたら お教えください。 閲覧環境は、MacでFirefox16を使っています。
- 締切済み
- その他(インターネット・Webサービス)
- IDとパスワードを盗まれた場合
今年は私、偽通販サイトにひっかかってユーザー登録をしてしまい 商品は購入しませんでしたが、IDとパスワードや個人情報を盗まれたようです。被害にはあわないけれど、気持ち悪くてしょうがありません。そのことと、AMAZONを語る偽メールが昨今GmailやOutlook.com ブラウザメールに増えた事とは関連があるのでしょうか?私へのアドレスは1文字たりとも間違えていませんから不思議。また各サイトにIDとパスワードを入力してログインアラートが届く場合もあり、ログインアラートが無いサイトも当然あります。他人が私のIDとパスワードを盗み、勝手に通販サイト等をのぞき見していたりMSアカウントをのぞき見している可能性はありますでしょうか?その際に知る手段は全くないのでしょうか?教えてください。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- php パスワード 暗号化
phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
- 締切済み
- PHP
- IDとパスの文字列を使い一発ログインしたい
今まで過去に作成したIDとパスワードがたくさんあります(Yahoo,Gmail,Microsoft,等々)。 これらの生存確認や簡単ログインのため、IDの文字列とパスワードの文字列を 入力するだけで、上記サイトに簡単にログインしたいです。 どのような方法がありますか? 自分のつたない知識だと以下のような方法ができるのかなと思っています。 例1) http://www.yahoo.co.jp/login****ID****Password***** のようなURL指定 例2) VB.netなどで、プログラミング 何かしらアドバイスください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)