新城@筑波大学情報です。こんにちは。

In article <473079BE.AC5F1E2@dd.iij4u.or.jp>
        "Shibuya, Nobuhiro" <shibuya@dd.iij4u.or.jp> writes:
> 渋谷@家から です
> サイトを安全にするために心がける様々なことと、
> ユーザが気をつけるべき諸々のことが
> htmlフォームのhidden属性に注意を払うべきであるということに
> 比べて遥かに多いだろう、くらいの漠然としたまえふりでした。

そうですね。プログラムを作る側(サーバ側)と使う側(クライア
ント側)の立場からすると、使う側として損しないなら、間違いに
しても、軽い方とも言えるのでしょう。

使う側にとって、hidden の危ない使い方としては、SSL で送った
パスワードを、非SSLでhiddenに入れて返してくるとか、そういう
話でしょうかね。他に何かありますか。SSL 考えなければ、hidden 
だろうと、text だろうと、どうせ送っているので。

> 同じ人なら確かに前置きなく問題だとしていいでしょう。
> しかし違う人だからということで大目にみていいかというと
> そういう考えはいかがなものかと。

作る側としては恥ずかしい話なので、直さないといけないというの
はその通りです。

> 純粋教育目的を外れない利用であればともかく
> 対象は商売サイトなわけだから既知の駄目を踏むのは駄目といいたいわけです。

はい。その手の技術力の低さを見ると、買い物したくないのは確か
ですね。

高い技術力を持っている人の給料をあげてくれたらいいんだけど。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\