アカウント名:
パスワード:
ウチのカミサンは、このテのパスワード入力させるサイトでは必ず最初の1回はデタラメなパスワードを入力すると行ってましたねえ。
正規のサイトならログインエラーになるハズですからね。
頭の良い偽サイトなら、どんなパスワードでもエラー表示するだろうね。何度も同じパスワードを入力してきたらそのパスワードが本物だと確信できるし、もし別のパスワードを試してきたら、おそらく別のサービスで使ってるパスワードだからこれも頂ける。
もっと言えば、入力されたデータをリアルタイムで正しいサイトに放り込んで答え合わせできるんだから、通常と同じようにでたらめならエラーで、正しければ正しいと表示することも可能。
結局、URL見て正規のサイトであるか確認するしかないんでは。
#正規サイトがhttpsではなかった場合は…あきらめる方向で一つ
スコア0ばっかりだけど、一連の話はすごくためになりました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
対策? (スコア:0)
ウチのカミサンは、このテのパスワード入力させるサイトでは必ず最初の1回はデタラメなパスワードを入力すると行ってましたねえ。
正規のサイトならログインエラーになるハズですからね。
Re:対策? (スコア:1)
頭の良い偽サイトなら、どんなパスワードでもエラー表示するだろうね。
何度も同じパスワードを入力してきたらそのパスワードが本物だと確信できるし、もし別のパスワードを試してきたら、おそらく別のサービスで使ってるパスワードだからこれも頂ける。
Re: (スコア:0)
もっと言えば、入力されたデータをリアルタイムで正しいサイトに放り込んで
答え合わせできるんだから、通常と同じようにでたらめならエラーで、
正しければ正しいと表示することも可能。
結局、URL見て正規のサイトであるか確認するしかないんでは。
#正規サイトがhttpsではなかった場合は…あきらめる方向で一つ
Re: (スコア:0)
スコア0ばっかりだけど、一連の話はすごくためになりました。