186::Beta 旧「はてなダイアリーへの要望」を淡々と記録するよ@beta

2004-06-05

[][][][][][] http://d.hatena.ne.jp/caq/20040605#p1

これは要望……だな

「はてなダイアリーへの要望」というよりも「はてなへの要望」かな。

ログイン画面で、SSLを使おうが使うまいが、使用されているe-mailアドレス又はユーザ名を調べることができます。これはセキュリティ的にどうなのかな?

ログイン画面で

e-mailアドレス(ユーザ名)・パスワード共に間違い
パスワード欄の●が残ったまま
e-mailアドレス(ユーザ名)は正しいものを入れ、パスワードは間違える
パスワード欄の●が消える
パスワードは正しいもので、e-mailアドレス(ユーザ名)を間違える
パスワード欄の●は残ったまま

つまり、適当なe-mailアドレスとパスワードを入れていって、パスワード欄から●が消えれば、そのe-mailアドレスははてなに登録されていることがわかるわけです。これって「ユーザ名またはパスワードが違います」の両方とも出している意味がないんじゃないかな。クッキーを使ってるから、なんか仕様?

僕が何か勘違いしてる?

http://d.hatena.ne.jp/caq/20040605#p1

[][][] http://d.hatena.ne.jp/sugio/20040605#ee

はてなダイアリーへの要望

h3アンカーのname属性値からキーワードを抽出しないようにしていただきたいです。そのキーワードを探しに来た人が見つけられないので……。>id:hatenadiary

http://d.hatena.ne.jp/sugio/20040605#ee