kuniku https://blog.hatena.ne.jp/kuniku/ kuniku’s diary https://kuniku.hatenadiary.jp/ etc 会員登録でのユーザ／パスワードを入力して 確認画面に遷移したら、ユーザIDと入力したパスワードそのもの が表示されました。httpsのサイトだから安全なのか？パスワードは、たいていは「＊＊＊＊」の表示にする。 せめて表示するにしても、始めの何桁とかだけにする。また、htmlのhidden値に、ユーザIDとパスワードのvalueがあった。 hidden値を書き換えたら、どうなるんだろ・・・・再バリデーションが行われるかは不明（試していない）。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkuniku.hatenadiary.jp%2Fentry%2F20121014%2F1350218271" title="とあるサイトの会員登録にて - kuniku’s diary" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-10-14 21:37:51 rich https://kuniku.hatenadiary.jp/entry/20121014/1350218271 1.0 100%