Q&A
許可はとっているのでしょうか。
現在、とあるサイトのログインをしようとしているのですが個人的にではなく、仕事でスクレイピングを行いたいと思っています。
そのためセキュリティには少し気をつけなければいけないのですが、少し気になった点がありましたのでご質問させてください。
とある大手のサイトのログイン画面を諸事情で使えないため、新しく自分たちで側だけのフォームを作り、パラメーターだけ送るようにしたいです。
正しい値が帰ってくることは確認できたのですが、これってセキュリティ的にどうなのかと考えてしまいまして、そこから進めなくなってしまいました。
側だけのフォームというのはIDとPASSを入力してもらって、値だけをちゃんとしたサーバーに送るというシンプルなものです。
この機構を利用する場合はパスワードの盗難などありえるのでしょうか、ただフォームの形が変わっただけだから別に問題はない気もするのですが、、、
そのサイトではログイン画面に「SSLサーバ証明書を使用しております」などが書いてあり、そのへんに疎いためちゃんとした人に聞いてみようと言うことで質問させていただきました。
よろしくおねがいします。
IDとパスワードを中継するフォームを自作してそれを第三者に使ってもらうということだと、あなた自身がパスワードを盗んでいることになると思いますが、その点いかがでしょうか。
回答1件
0
「とあるサイト」があなたの所属する組織が管理するサイトであれば、ご自由にどうぞという感じですが、そうでないのであれば、「不正ログイン」とみなされ、刑事罰に該当する行為になりうる。「とあるサイト」の管理者に対して適切な手続きの上、許可が必要と考えます。
「新しく自分たちで側だけのフォームを作り、パラメーターだけ送るようにしたい」これが可能であれば、「とあるサイト」はCSRF脆弱性のあるサイトということになります。これはこれで問題なので、「とあるサイト」の管理者に優しく指摘してあげましょう。きっと感謝されます。
この機構を利用する場合はパスワードの盗難などありえる
「新しく自分たちで側だけのフォームを作り、パラメーターだけ送る」方法は直接これに該当しない。
投稿2018/06/21 14:29
編集2018/06/21 14:31
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
