アカウント名:
パスワード:
この事件の教訓は「自家製サービスなら適切なアクセス制限ができるけど、 外部のサービスはそれができない(ものが多い?)から危険」「秘密の質問に馬鹿丁寧に答えていいのは私人までだよねー」と云うことですね。
特定のアカウントにたいしてログイン元の制限を行っているウェブサービスってのはあるのかな。Gmail にはアカウントアクティビティってのがありますけど乗っ取られたら無意味のはず。
# と云うことで自前サービスの鳩山首相大勝利?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
アクセス制限 (スコア:1)
この事件の教訓は
「自家製サービスなら適切なアクセス制限ができるけど、
外部のサービスはそれができない(ものが多い?)から危険」
「秘密の質問に馬鹿丁寧に答えていいのは私人までだよねー」
と云うことですね。
特定のアカウントにたいしてログイン元の制限を行っているウェブサービスってのはあるのかな。
Gmail にはアカウントアクティビティってのがありますけど乗っ取られたら無意味のはず。
# と云うことで自前サービスの鳩山首相大勝利?