アカウント名:
パスワード:
携帯キャリアのIPアドレスにアクセス制限するとかよくいいますが、少なくともSSLサイトだと駄目ですね。高木浩光氏が サブスクライバーIDをパスワード代わりに使うべ [takagi-hiromitsu.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
銀行とかSSLサイトでは使ってはいけない技術 (スコア:1, 興味深い)
携帯キャリアのIPアドレスにアクセス制限するとかよくいいますが、少なくともSSLサイトだと駄目ですね。高木浩光氏が サブスクライバーIDをパスワード代わりに使うべ [takagi-hiromitsu.jp]
Re:銀行とかSSLサイトでは使ってはいけない技術 (スコア:0)
TCP接続を成功させる必要があるわけで、それって結構難しいんでは無いだろうか。
# そもそもSIMカードに証明書でも何でも入れればいいじゃんとは思うが。
Re:銀行とかSSLサイトでは使ってはいけない技術 (スコア:1)
コンテンツ側がほとんど使ってくれないという……(苦笑)
# おいらも一応証明書だけはもらったけど、一回も使ったこと無い
ドコモ端末のSSL証明書によるクライアント認証機能 (スコア:1)
ちゃんと運用している上にこのサービス自体は無料で提供してくれるという太っ腹ぶりな割には全然使われてないですよねえ。
結構いけてると思うんだけどなあ。
Re: (スコア:0)
こんな怪しげなドメイン名のサイトをどう信用せよと・・・
Re: (スコア:0)
電話とキャリアまでは元々暗号化されているわけで。
Re:銀行とかSSLサイトでは使ってはいけない技術 (スコア:1)
電話とサーバー間が暗号化される必要があるのではないでしょうか?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
そのサーバからDoCoMoのIPアドレス宛のパケットが必ず通るところなら可能。
そんな場所があるのかというのは存じませんが。