- ベストアンサー
ログイン画面が表示されました
iPhoneのSafariからホームページを閲覧する際、 "○×△.comにログイン ログイン情報はセキュリティ保護されて送信されます。" "○×△.comにログイン パスワードは暗号化されずに送信されます。" の2種類のメッセージを見かけました。 前者の方ではキャンセルをクリックしてもホームページは閲覧出来ましたが、 後者の方ではすぐに戻されました。 (誤って空白のままログインをクリックしたらエラーが発生) なぜこのような現象が起きたのでしょうか。 何も入れていない状態で誤ってログインをクリックしたら不正アクセスなのでしょうか?
- iPhone・iPad・iOS
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- AsarKingChang
- ベストアンサー率46% (3467/7474)
先ほども言いましたが、 不正に入手したID/パスワードをいれてないのだから、 アクセス制御は、なかったと言えばOKです。 (何か言われてたらですが、普通は言われることすらもないでしょうが) 何か前にも、インジェクション攻撃に興味を持ってる人が いた気がしますが。 今回はそれ以前の、BASIC認証ですし。 あまり深く考えなくてよいかと。
お礼
ありがとうございました。 少し安心しました。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>今回のケースは、写真のような画像で空白のまま誤ってログインをクリックしたら、 >Authorization required というエラーメッセージが表示されました。 英語の通りです。 「認証を必要としています」なので、 何も書いていないなら、それで正常ですよ! ただ、サイト管理者が「空文字」(空白のパスワードをわざと設定しているケース)もありますが、 この場合でも、アクセス制御をしているとは、みなされないので、 入れたとしても、気にしなくてもOKですよ。 実際、サーバーに本気で攻撃するなら、BASIC認証は狙いませんし。 (ちなみ、今回の質問はBASIC認証と言います)
お礼
ありがとうございました。 少し気にし過ぎました。
補足
ベーシック認証で空白のまま(何も入れずに)誤ってログインボタンをクリックして Authorization required が表示されず、 何事も無かったのように閲覧出来た場合、 不正アクセスなのでしょうか。 ※ 適当な文字列や脆弱性のSQL文は入れていません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
不安が解消しました。 回答ありがとうございました。
補足
ありがとうございます。 もう一点だけ補足させていただきます。 今回のケースは、写真のような画像で空白のまま誤ってログインをクリックしたら、 Authorization required というエラーメッセージが表示されました。 ですが、別のサイトではIDとPWを空白のまま誤ってログインをクリックしても、通常通り表示されました。 なぜこのような現象が起きたのでしょうか。 IDとPWを入力せずに閲覧出来たのですが、 不正アクセスと誤解されそうで怖いです。 勿論、脆弱性を突いてアクセスはしていません。