アカウント名:
パスワード:
フォームのメールアドレス欄がクオート可となりやっつけ対応のシステムで阿鼻叫喚みたいな
# Wordpress Pluginとか素敵なことになりそう
逆にRFC準拠のはずの、+使ったメールアドレス使えないフォームとか頭にくる
うっ。耳が遺体
うちのシステム的には +もおっけーにしたかったんだけど、E-mailアドレスを介してIDとして利用している連携先のシステムが +不許可なので、やむを得ずこっちのも +不許可にしたことがあったなあ。
技術的にはもちろん回避可能だけど、たかがIDにそこまで手間かけられるか今まで問題になったことねえぞということで、なし崩し的に。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
そしてインジェクションへ (スコア:0)
フォームのメールアドレス欄がクオート可となり
やっつけ対応のシステムで阿鼻叫喚みたいな
# Wordpress Pluginとか素敵なことになりそう
Re: (スコア:0)
逆にRFC準拠のはずの、+使ったメールアドレス使えないフォームとか頭にくる
Re:そしてインジェクションへ (スコア:0)
うっ。耳が遺体
うちのシステム的には +もおっけーにしたかったんだけど、
E-mailアドレスを介してIDとして利用している連携先のシステムが +不許可なので、
やむを得ずこっちのも +不許可にしたことがあったなあ。
技術的にはもちろん回避可能だけど、たかがIDにそこまで手間かけられるか
今まで問題になったことねえぞということで、なし崩し的に。