- ベストアンサー
入力したパスワードはサーバ管理者にはわかるか
自宅pcよりあるパスワード付きの掲示板に入室すると、ブラウザのアドレスバーのurlの末尾に、自分の 入力したパスワードが表示されています。 ということはつまり、その記録は自分の契約プロバイダのサーバログには残っていて、サーバ管理者には パスワードが筒抜けになってしまうんでしょうか。
- himeyuri123
- お礼率48% (73/150)
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
パスワードがURLに含まれるのですか(信じがたいチョンボ) その法則をしっているサーバー管理者には筒抜けになります。 そんな常識のない掲示板には出入りしない方が良いですよ。 同じパスワードを他でも使っていたら悪用されるかも? (可能性は低いでしょうけど)
その他の回答 (2)
- cheshire-cat
- ベストアンサー率43% (92/210)
2さんのレスのようにパケット盗聴でSSLになってないフレームを解析される事はありうるんだけどさ。 すごーく単純に、その掲示板に罠リンクを貼り付け、相手がどこから接続してきたのかを解析する仕組みがあるんですが(詳しくは書かないでおきますが)。 本当に、アドレスの後ろに「#パスワード」って事でしょうか。 #セッションIDとかを付ける事はあるんだけど。 昔、フリーのWebメールでセッションIDを奪取すれば他人がログオンできてしまうって問題がありまして(今時はできないけど)。これを応用すればパスを第三者が抜くのは容易でしょう。
お礼
SSL以外は信用できませんね 回答ありがとうございました
- selene_pl
- ベストアンサー率49% (102/207)
ええ、めちゃくちゃ筒抜けでしょうね。 それも、少なくとも契約プロバイダと、相手のサーバに。 というか、その掲示板を作った人に、すぐに改善するように言わなきゃいけないレベルだと思います。 ただ、SSLのようにそもそもセキュリティレベルの高い通信をしていない限りは、どこかで漏れる可能性はあります。 LANで接続されているマシンがあれば、ちょっとしたソフトを使って簡単に覗き見できるので。 とはいえ、さすがにその掲示板は、危なすぎですけど・・・ #そういえば、昔、yahooで新規登録するときも、そうなっていたような
お礼
回答ありがとうございます。
関連するQ&A
- Firefoxでのパスワード管理
Firefoxを規定のブラウザとして設定し利用しております。 ログインのためのパスワードをFirefoxに登録してあったはず なのですが、突然パスワードの管理機能が利用できなくなりました。 ツール→オプションで確認したのですが、しっかりと「パスワードを 記録する」にチェックが入っていました。 その後、新しいURLの場合も既存のURLの場合も「保存するかどうか」 を、聞いてきません。 どうしたら、今までのように、使うことが出来るのでしょうか。
- ベストアンサー
- ネットトラブル
- 至高のパスワード制限
至高のパスワード制限 自分のホームページなどを立ち上げる時に、アカウントを作る事で無料でサーバーを代行してくれるサイトを利用し、そうした中でパソコンのブラウザや携帯電話からのアクセスから、閲覧または操作する形式のBBS等のスクリプトで、Perl言語によるパスワードによる入室制限を行うプログラムを構築する時。 今日までの俺は、まずパスワードの値を動作のメインになるファイルに記録し、formから渡されたデータを先のパスワードの値と一致するかどうかをif文とかで条件判断させ、正なら正のページを、負ならパスワードエラーのルーチンを表示させる…という様なプログラムを書いていました。 これだとサーバーの管理者に見えちゃうんですよぉぉぉおおおおお(主に出力するデータファイルかテキストファイルが) 「そんなに見られている事が気になるなら、自分でサーバーを立ち上げるとかメッセンジャーとかメールで済ませばいいじゃないか」っていう問題じゃあねええええええええ 俺は他人が管理するサーバーの中で、その管理者でも内容を絶対に推測する事が出来ない、不可思議さを秘めた、それはとてもミステリアスでマーベラスでストイックでエキセントリックなパス制の掲示板が欲しいんだあああああ! 取り乱しましたが、結局俺が教えてもらいたいものは 自分以外の人が管理するサーバーの中で、パスワードによる入室制限を設けたBBSで出力されるテキストファイル等を、そのサーバーの管理者にパス制を介さないで内容を知られない様に出来て、尚且つパスワードの値をプログラムを動作させるファイル群に記録しない方法です。 因みに上ではPerl言語とか書いてますが、質問が解決されるなら別の言語でも構いません。 我ながら意味不明でアホみたいな質問だと思っていますが、回答お待ちしています。
- ベストアンサー
- ネットワーク
- FTPサーバへのアクセス方法
FTPサーバへアクセスできず困っています。 既にWeb上に公開されているサイト内の数ページを作る事になり、管理者よりFTPの「ホストの設定名、ホスト名、ユーザ名、パスワード」を渡されました。 TFPにアクセスし、必要な画像をダウンロードして使用してほしい、また作成したファイル(HTML、CSS、js)のアップロードを行ってほしいとの事なのですが、(1)~(3)の方法を試してもFTPにアクセスできません。 仮に ・サイトURL「http://○○○.co.jp」 ・ユーザ名「△△△」 ・パスワード「□□□」 とします。 (1)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://○○○.co.jp」と入力し検索。 (2)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△@ftp.○○○.co.jp」と入力し検索。 (3)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△:□□□@ftp.○○○.co.jp」と入力し検索。 ちなに自分のサイトで(1)を試したところ「○○○.co.jp:21サーバではユーザー名とパスワードが必要です」というメッセージが出てきて入力を求められます。 想像ではこのメッセージが出てきたら、管理者より渡されたユーザー名とパスワードを入力してアクセスし、中のファイルを閲覧出来るようになるというイメージなのですが、違うのでしょうか。 PCはMac、FTPクライアントはCyberduckを使用しています。 詳しくないので質問の仕方も合っているかわかりませんが、正しい方法があればご教示頂けませんでしょうか。 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- パスワードってどうやって管理してますか?
パソコンにログインするとき、Q&Aサイトにログインするとき、メールサーバーにアクセスするとき、会員制のサイトにアクセスするとき、・・・ パスワードが必要な場面てすごく多いですよね? そこで質問です。 Q1.あなたがパスワードを使う場面・用途は何種類くらいありますか? Q2.何種類くらいのパスワードを使用していますか?異なる用途に同じパスワードを使うことがありますか? Q3.パスワードをどうやって覚えてますか?覚えやすいと破られやすいです。一つ一つは覚えやすくても沢山あると忘れたり間違えたりしやすいです。共通の強いパスワードだと1箇所から漏れたら被害が広がります。 Q4.パスワードをどうやって管理してますか?頭の中に全部記憶してますか?ブラウザなどアプリケーションに覚えさせてますか?パスワード管理ソフトみたいなのを使ってますか?メモに書いたり、ファイルに書き込んだりしてますか? Q5.パスワードにまつわる失敗談はありますか?
- ベストアンサー
- アンケート
- サーバーを乗り換えたが前のURLが表示されてしまう
私はあるHPの管理人を最近任された者です。 前任者の使っていたサーバーをやめ(まだ契約期間は終わってませんが)、同じ会社で(さくらインターネットです)新しいドメインをとりました。 まず前のサーバーからffftpを使ってファイルを自分のパソコンにダウンロードし、少し更新して新しいサーバーにアップロードしたのですが、新しいURLを入れてもアドレスバーは古いURLに変わってしまい、古いページが表示されてしまいます。 HPのデザインはフレームを使ったもので、HTMLのリンクでどこかに古いURLが指定されてるのかもしれませんが、よくわかりません。 私はhtmlのことは、基礎しかわかっていません。 考えられる対処法をぜひ教えていただきたいです。 よろしくお願いします。
- 締切済み
- HTML
- https経由アクセスでもネット管理人には筒抜け?
https経由アクセスでもネット管理人には筒抜けですか? ブラウザなどからgmailやクレジットカードの取り扱いなどを する時、httpsアクセスなので、ブラウザからサーバまで 暗号化されてるわけですが、会社などネットワーク管理が プロに管理されてる場合、社内ゲートまでは筒抜けだったり しますか? キーロガーやリモートデスクトップなどはないものと仮定します。
- 締切済み
- ネットワーク
- パスワード認証付きの掲示板
以下条件をクリアする掲示板が作成出来るサービスを教えてください。 (1)入室の度にパスワードの手入力が必須 (2)入室後のページをブックマーク登録して再接続しても再度パスワード入力を求められる(ログインページに飛ばされる) ※可能であれば→PCとスマホのみて使用できる ※可能であれば→ログイン状態を放置するとタイムアウトでログアウトする 例え第三者の手に携帯(スマホ)やURLが渡っても、使用ユーザの脳内にあるパスワードを入力しない限り掲示板を閲覧・書き込み出来ない様な仕組みの掲示板を利用したいと考えてます。 使用ユーザは2~4人と限られていて、そのユーザ間でのみやり取りが出来る秘密度の高い掲示板を作成したいのです。 無料・有料問わず探しています。 どうかお知恵をお貸しください。
- ベストアンサー
- レンタルサーバ・ASP
- パスワードの管理ができるフリーソフト
掲題のようなソフトって無いもんでしょうか。 Web関連だけならブラウザのパスワードを記憶する機能を使うのでも良いのでしょうが、イマイチ信頼がおけません。 パスワードジェネレータ+リマインダが統合されたようなものがあれば、より便利かと思うのですが。 ID + Pass + 補足情報(URLだったり、ソフト名称だったり)をある程度安全に管理できれば、助かります。
- ベストアンサー
- フリーウェア・フリーソフト
- パスワードからの入室で掲示板が見れなくなった
ポップアップ画面からのパスワード入力で掲示板を閲覧していたのですが急に入室できなくなりました。管理者に確認したのですがパスワードはあっています。 パスワードを入力するとそのHPのTOPページに移行します。 少し前に入力したときには一時的にブロックを解除しますか?のメッセージをクリックして見れていたのですがそのメッセージも出なくなりました。
- 締切済み
- その他(インターネット・Webサービス)
- パスワードを入力してもダウンロードができない
Liveメールに来たダウンロード用のURLをクリックすると指定されたユーザー名とパスワードを入力するようにWindowsセキュリティに促されます。指定されたユーザー名とパスワードを入力しても翻訳すると以下の文章が表示されます。 必要とされる認可 このサーバーは、あなたが要請される文書にアクセスする許可を与えられることを確かめることができませんでした。 あなたは間違った証明書(例えば、悪いパスワード)を供給しました、あるいは、あなたのブラウザーは必要とされる証明書を供給する方法を理解しません。 どのようにすればダウンロードをすることができますか? よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
ですよね。 この掲示板、使うのやめます