返信先: キャラクターシート乗っ取りについて

ツール フォーラム 「キャラクター保管所」サポート キャラクターシート乗っ取りについて 返信先: キャラクターシート乗っ取りについて

#126483 返信

くるみ
キーマスター

該当のデータを上書き保存したIPを確認しました:特定可能な1人である可能性が高いと考えています。
状況から考えて、あなたのパスワードとアカウント名が特定された可能性の方が高いです。

たとえば、「ログインに使うアカウント名」と「表示されるユーザ名」が同じではありませんか?
保管所5にはロックアウト機能はないので、そのようなケースであればわりと早く特定されてもおかしくはありません。

なお、セキュリティ的な問題については現在開発中のメジャーバージョン6で対策が増えます。
ロックアウト機能、削除ページ以外のCSRF対策対応、保存処理の完全書き直し、Diff復活など
多くの追加事項による対策が可能となりますので、セキュリティ的な問題であれば新バージョンで対策できるものと考えています。