アカウント名:
パスワード:
「こっちに平文で送った時点で経路上の盗聴者に知得されるので、秘密のパスワードでなくなってしまう」ということであり、それがワンタイムかどうかは関係ないはずです
# あえて定義の話をするなら解読や解錠を以て1回(ワンタイム)だと思いますが
私も「使った時点で一回」だと思うけどなぁ送信した時点で一回っていうのは「盗聴可能経路を通った回数」なんかなそれなら秘匿回線で送って認証(もちろん秘匿回線でしょう)したら一回も使わないままになるな
それは置いておいて、HTTPSが秘匿回線だとすると、Webで登録中とかの画面は秘匿されてるわけだ
それならメール認証と組み合わせるにしても* Web画面で「メールを送りました。そこにあるリンク先にこのパスワード〇〇〇〇を入れてください」と表示* メーラでメールを受け取り、リンクを踏んで〇〇〇〇を入力
ならiidaさんも納得かな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
あなたが本当に心配しているのは (スコア:0)
「こっちに平文で送った時点で経路上の盗聴者に知得されるので、秘密のパスワードでなくなってしまう」ということであり、それがワンタイムかどうかは関係ないはずです
# あえて定義の話をするなら解読や解錠を以て1回(ワンタイム)だと思いますが
Re: (スコア:0)
私も「使った時点で一回」だと思うけどなぁ
送信した時点で一回っていうのは「盗聴可能経路を通った回数」なんかな
それなら秘匿回線で送って認証(もちろん秘匿回線でしょう)したら一回も使わないままになるな
それは置いておいて、HTTPSが秘匿回線だとすると、Webで登録中とかの画面は秘匿されてるわけだ
それならメール認証と組み合わせるにしても
* Web画面で「メールを送りました。そこにあるリンク先にこのパスワード〇〇〇〇を入れてください」と表示
* メーラでメールを受け取り、リンクを踏んで〇〇〇〇を入力
ならiidaさんも納得かな?