November 10, 2006
しょぼいセキュリティ
職場でタイムカードが廃止に。
まあ、いままでタイムカードなんてなかったのでちょうどいいんですが、何時に帰ったか忘れます。
そこで、syslogからPCの起動、終了時間をとってくるツールを作成。
で、さらにそこから勤怠報告を行っているwebサイトがあるんですけど、そこに情報を送るツールも作成。
がここで問題が。
報告を行って、それを上司が確認するともう入力したパラメータは変更できないですけど、直接データを送信すると変更できちゃう・・・。
おいおい、セキュリティ甘くねーか?
おかげで、以前の月のデータを壊しちゃったので上司に怒られてきます。
チッ。
投稿者 shun-no : November 10, 2006 08:35 AM