アカウント名:
パスワード:
つまりみんなパスワードなんか覚えてないからパス使うイコールパス再登録なんでしょワンタイムパスのために再登録のステップ全部踏ますのは無駄だってことなんじゃないの セキュリティとか誰も理解してないし
#巫女さんの追っかけAC
危険性が判るだけまだマシ、という気もします。メールで平文パスワードは送ってこないけど、ハッシュにして保存していなかった上に情報漏洩した、なんてなるよりはまだ、ユーザー側で防衛策をとりやすいので。(他のサイトと違うパスワードにする等)
もちろんベストどころかベターですらなくて、単にワーストではないってだけですが。
#巫女なのでAC
本物だコレ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
パスワード再登録とサーバ負荷 (スコア:0)
つまりみんなパスワードなんか覚えてないからパス使うイコールパス再登録なんでしょ
ワンタイムパスのために再登録のステップ全部踏ますのは無駄だってことなんじゃないの セキュリティとか誰も理解してないし
#巫女さんの追っかけAC
Re: (スコア:2, 興味深い)
危険性が判るだけまだマシ、という気もします。
メールで平文パスワードは送ってこないけど、ハッシュにして保存していなかった上に情報漏洩した、なんてなるよりはまだ、ユーザー側で防衛策をとりやすいので。(他のサイトと違うパスワードにする等)
もちろんベストどころかベターですらなくて、単にワーストではないってだけですが。
#巫女なのでAC
オフトピ: シグネチャが完全に一致 (スコア:0)
本物だコレ!
Re: (スコア:0)