某店舗にて
危険予測。
ウェブアプリを作る時にセキュリティー対策というのが必須になるけど、「この様に作ったらユーザーはこのような操作をするだろう。もし違う操作をした時に情報漏洩はないのか」というのを推測して、その『違う操作』に対しての対策を考えなければならない。
登録情報を変更する場合はこちらへ
http://www.example.com/edit.cgi?uid=001
こんなとき、uid=001、uid=002、uid=003と変えていくと他のユーザー情報を見れたりする、
というのは有名なセキュリティーホールだと思う。 Read_On
