アカウント名:
パスワード:
欲を言えば、具体的にどうして危険なのか、を説明する文章があれば、よりよかったのですが、…
「過去に見つかって修正された弱点」として、この記事にリンクを張るのはどうでしょう。……というのは冗談ですが。 書くなら「ブックマークした URL を他人に見られると、アカウントを乗っ取られます」ということを書くのでしょうね。 なお、ぼくは、今まで「安全ではないが便利」で述べられている危険性を、パケッ
「安全ではないが便利」の本来の意味は、一番最初のコメントにも書いたように、「他人が端末の前に立つと、ブックマークでログインできてしまう」危険性(それを許容できる危険度と判断する人はそれなりに多い)を想定して述べられていたものだと思います。
そのコメントは読ませていただきましたが、それとは違う危険を想像していたユーザもいるということで書きました。間違っているジャン、と言われたらぐうの音も出ないのですが、考えればわかる間違いに気付かないユーザもいる、ということで。 (ちなみに、ぼくはあのリンクを使ったことは、覚えている限りありま
ところで、ユーザがログインしたときにできるクッキーって、デフォルトでは1年間有効だったと思いますが、違いますか? クッキーがセッション限りでなく、ユーザがいちいちログアウトしないなら、あの「便利なリンク」を使っていなくても、悪意のあるユーザに端末を触られたらクッキーでログインできてしまいますよね。だから、「便利なリ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
…と投稿しようとしたら、すでに「危険ですが,とても便利です.」
に文面が変わってますね。すばやい対応に拍手。
#「危険」とか書いてたら、誰も使わんわな。というのをオチに
#しようと思ったのに、オチにならなくなったよ。ちぇっ
Re:まったく安全ではない (スコア:0)
注意書きの問題じゃないわけだから。
Re:まったく安全ではない (スコア:1)
ツリーの元発言にあるように、「まったく安全、というわけではない」という意味で
注意書きを間違えて捉えてしまえてしまう人がおり(含む、俺)、そういう人が
余り危険とは思わずに問題の機能を使用してしまう可能性があったのですから、
そういう誤解を防
Re:まったく安全ではない (スコア:1)
「過去に見つかって修正された弱点」として、この記事にリンクを張るのはどうでしょう。……というのは冗談ですが。
書くなら「ブックマークした URL を他人に見られると、アカウントを乗っ取られます」ということを書くのでしょうね。
なお、ぼくは、今まで「安全ではないが便利」で述べられている危険性を、パケッ
鵜呑みにしてみる?
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
そのコメントは読ませていただきましたが、それとは違う危険を想像していたユーザもいるということで書きました。間違っているジャン、と言われたらぐうの音も出ないのですが、考えればわかる間違いに気付かないユーザもいる、ということで。
(ちなみに、ぼくはあのリンクを使ったことは、覚えている限りありま
鵜呑みにしてみる?
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
それなら、なぜデフォルトで cookie が1年間有効なのに、ユーザ登録のときに警告しないのか、やはりよくわかりません(jbeef さんに説明を求めているわけではありません)。
鵜呑みにしてみる?