アカウント名:
パスワード:
前に勤務していたホスティングプロバイダでは、 サービスの解約やパスワード紛失による 再発行等の届け出について「まず申し出を受けて、 届出用のフォームを顧客データベースに記載の担当者にメールで送って、それを受理したら再度担当者宛に受理確認のメールを送る」という流れで行ってました。
でも、そのプロバイダの社長はこの流れが大変に不満だったらしく、もっと簡略化できないかという無茶をいう始末。これ以上簡略化したら下手するとなりすましにやられてしまいますがね。
こういうのを見ているとモラル教育の徹底という性善説的なアプローチなんて無理で、罰則規定を設けて性悪説的なアプローチでやらないとダメなんじゃないかと思います。そしてなおかつ阿呆には使わせない、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Re:じゃ、完全なるセキュリティとすれば… (スコア:2, 興味深い)
前に勤務していたホスティングプロバイダでは、 サービスの解約やパスワード紛失による 再発行等の届け出について「まず申し出を受けて、 届出用のフォームを顧客データベースに記載の担当者にメールで送って、それを受理したら再度担当者宛に受理確認のメールを送る」という流れで行ってました。
でも、そのプロバイダの社長はこの流れが大変に不満だったらしく、もっと簡略化できないかという無茶をいう始末。これ以上簡略化したら下手するとなりすましにやられてしまいますがね。
こういうのを見ているとモラル教育の徹底という性善説的なアプローチなんて無理で、罰則規定を設けて性悪説的なアプローチでやらないとダメなんじゃないかと思います。そしてなおかつ阿呆には使わせない、と。