パスワードを忘れた? アカウント作成

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ」記事へのコメント

  • パスワード間違えたときのロックアウトは、総当たり攻撃を防ぐためのものだから、長くても数時間程度で解除されるようにすれば十分効果的だと思うんだけど、違うの?
    「パスワード変更を求められた」って、なんで無期限でロックしちゃうようにするの?バカなの?

    ここに返信
    • by Anonymous Coward on 2019年02月06日 18時57分 (#3560831)

      ファンクラブ会員向けのチケット発売開始時刻付近だけロック出来れば、攻撃者の目的は達成ですね。

      • by Anonymous Coward

        プラスもで付いてるけど、FC向けって、普通応募期間があって抽選販売じゃね?
        先着順になるのって一般発売ぐらいだと思うけど。

        • by Anonymous Coward on 2019年02月06日 20時02分 (#3560864)

          実際、リンク先にも「ロックされた経験がある」「パスワードの変更を強いられた」という反応はあっても、
          攻撃者の目論見どおり「応募できなかった」「買えなかった」という話はぱっと見た感じ見当たらないんですよね。
          最も実害に近かったのが「既に購入済のチケットのQRコードを呼び出せなくなって入場できなくなりかけた」辺りで、
          これは攻撃者自身を利する行為というより単なる嫌がらせの類。

          「○○の会員制FCは実際先着順」といった具体的な情報があればまだしも、
          現時点では噂と憶測の組み合わせで変に話が膨らんでいるようにも見えてなんとも、というところ。

          • by Anonymous Coward

            >これは攻撃者自身を利する行為というより単なる嫌がらせの類。
            いや、購入済みの人間を入らせなくさせて、当日券ふやす狙いじゃないかな

            • by Anonymous Coward

              購入済みだと遅れて来る可能性があるから当日分には入らないはずだが

        • by Anonymous Coward

          仕事とか全力で片付けて、開催日にお休み取れることを確定できたので
          最終日夜に申し込もうと思ったらロック、サポートに電話しても時間外とか…

    • by Anonymous Coward

      元ネタは一定時間で解除されるような類いの話ですよ 先着順のチケット販売の出鼻をくじく話なので数分でもロックできればそれで意味があるのです

      • by Anonymous Coward

        なので対策としてはチケット発売の前後2時間程、回数ロックをしないようにするだけでいい気がしますね。

アレゲは一日にしてならず -- アレゲ研究家

処理中...