アカウント名:
パスワード:
今回の三件のバッドプラクティスなんて当たり前すぎる。それを指摘しないといけないようなシステムや人材は捨てるべきだよ。
#アカウント名もパスワードの一種と考えて類推されやすい垢名を禁止したりハッシュだけ保存してると攻撃が面倒になる。アホっぽいけどw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
単一要素認証=二要素認証 (スコア:0)
今回の三件のバッドプラクティスなんて当たり前すぎる。
それを指摘しないといけないようなシステムや人材は捨てるべきだよ。
#アカウント名もパスワードの一種と考えて類推されやすい垢名を禁止したりハッシュだけ保存してると攻撃が面倒になる。アホっぽいけどw