2006-10-27 CGI Web 某CGIを見たのだが、一応パスワード制になってるんだけどパスワードをGETで投げたら意味ねーだろ。丸見えなんですけど。POSTで投げて内部変数でセッション管理して持ち回りして各ページでその変数に値が入ってるかをチェックしないとね。ってこんなこと、無料のスクリプトをそのまま使ってる人にはわかんないか。 ってことで、簡単にパスワードもわかったのでこれでいつでも閲覧しにいけます。結構、ぼろくそに書いてるなぁ。現場ではほとんど言われたことないけどwww