2006-03-09 [長年日記]

ワーナーマイカルシネマズの予約システムがちょっとひどい件について

ワーナー・マイカル・シネマズ(warner mycal cinemas)

正確には、予約システムであるe席リザーブのID登録システムのつくりが悪い。まず、パスワードが6桁固定であること。文字数の下限を設定するのならともかく、固定にしてしまうのは推測の範囲の問題からしてよろしくない。あとは、パスワード欄に入力した文字がそのまま表示されること。設計した人にはヒント:ソーシャルハッキングという言葉を送りたい。

あとは、携帯電話のメールアドレスが必須とか、「秘密の質問」はどうなのかとか。

Tags: web secrity