- ベストアンサー
入力したパスワードはサーバ管理者にはわかるか
自宅pcよりあるパスワード付きの掲示板に入室すると、ブラウザのアドレスバーのurlの末尾に、自分の 入力したパスワードが表示されています。 ということはつまり、その記録は自分の契約プロバイダのサーバログには残っていて、サーバ管理者には パスワードが筒抜けになってしまうんでしょうか。
- himeyuri123
- お礼率48% (73/150)
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
パスワードがURLに含まれるのですか(信じがたいチョンボ) その法則をしっているサーバー管理者には筒抜けになります。 そんな常識のない掲示板には出入りしない方が良いですよ。 同じパスワードを他でも使っていたら悪用されるかも? (可能性は低いでしょうけど)
その他の回答 (2)
- cheshire-cat
- ベストアンサー率43% (92/210)
2さんのレスのようにパケット盗聴でSSLになってないフレームを解析される事はありうるんだけどさ。 すごーく単純に、その掲示板に罠リンクを貼り付け、相手がどこから接続してきたのかを解析する仕組みがあるんですが(詳しくは書かないでおきますが)。 本当に、アドレスの後ろに「#パスワード」って事でしょうか。 #セッションIDとかを付ける事はあるんだけど。 昔、フリーのWebメールでセッションIDを奪取すれば他人がログオンできてしまうって問題がありまして(今時はできないけど)。これを応用すればパスを第三者が抜くのは容易でしょう。
お礼
SSL以外は信用できませんね 回答ありがとうございました
- selene_pl
- ベストアンサー率49% (102/207)
ええ、めちゃくちゃ筒抜けでしょうね。 それも、少なくとも契約プロバイダと、相手のサーバに。 というか、その掲示板を作った人に、すぐに改善するように言わなきゃいけないレベルだと思います。 ただ、SSLのようにそもそもセキュリティレベルの高い通信をしていない限りは、どこかで漏れる可能性はあります。 LANで接続されているマシンがあれば、ちょっとしたソフトを使って簡単に覗き見できるので。 とはいえ、さすがにその掲示板は、危なすぎですけど・・・ #そういえば、昔、yahooで新規登録するときも、そうなっていたような
お礼
回答ありがとうございます。
お礼
ですよね。 この掲示板、使うのやめます