アカウント名:
パスワード:
> すなわち、「初恋の人の名前は?」とか「祖父の下の名前は?」とか「生まれた病院は?」などの、かなりハイリスクな情報
質問内容のほうも、ユーザーが登録できるようにすれば、こんな低レベルの質問でセキュリティホールを作ってしまうことが少なくなる。
#他人が調べられる[秘密の質問]が多すぎる
まあ、それが、パスワードなんだけどね。
そうすると「あなたの名前は?」とかいう質問を考えちゃうんですよ。ユーザーは想定を超えるバカだと想定すべきです。
そもそも秘密の質問がいらない普通にメールに再発行URL送ってくれればいいわけだし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なぜ改善されない (スコア:0)
> すなわち、「初恋の人の名前は?」とか「祖父の下の名前は?」とか「生まれた病院は?」などの、かなりハイリスクな情報
質問内容のほうも、ユーザーが登録できるようにすれば、
こんな低レベルの質問でセキュリティホールを作ってしまうことが少なくなる。
#他人が調べられる[秘密の質問]が多すぎる
Re:なぜ改善されない (スコア:1)
「あなたしか知らない秘密を入力してください」
とか聞かれたら絶対いやだw
Re: (スコア:0)
まあ、それが、パスワードなんだけどね。
Re:なぜ改善されない (スコア:1)
そうすると「あなたの名前は?」とかいう質問を考えちゃうんですよ。
ユーザーは想定を超えるバカだと想定すべきです。
Re: (スコア:0)
そもそも秘密の質問がいらない
普通にメールに再発行URL送ってくれればいいわけだし