パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • Basic認証終了のお知らせ [twitter.com]。でもxauthにするとやっぱりパスワード漏れるんですよね。自分用にoauth使ったtwitterアプリ作ってみたけど、スタンドアローンアプリだとやっぱり変ですね。コールバックURL使わなくてもPINコードを取得するのにどうしてもWebブラウザが必要で。
    それにしても他サイトのID/PASSを簡単に入力しちゃう人多いんですね。Twitter用画像ろだで一番人気のTwitpicもそうだし。おいらは怖いからoauth認証使えるtweetphotoにしてます。
    ただこれも問題あって、twe
    • by Anonymous Coward on 2010年05月28日 9時07分 (#1770725)

      前にTwitterで見かけたネタですけど、Webアプリは兎も角、デスクトップで動くTwitterクライアントであるとか、あるいは個人が作るBOTにOAuthやXAuthはオーバースペックというか使い勝手が悪すぎます。そして面倒なのがあると「私は面倒が嫌いなんだ(CV:速水奨)」という人が必ず出てくるので、そのうちどこかに抜け道が作られちゃう可能性も否定できず。
      #たとえば「共用OAuth→BASIC認証できるゲートウェイ」とか

      単純なID+パスワード認証も条件付きで許容する方法ないんでしょうかね

      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...