アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
暗記してるほうがよくない? (スコア:1)
ってのは鉄則の一つだと思うんだけどパスワードが記載されたトークンが配布されるわけで。
これはつまり、通帳と印鑑レベルまで認証システムを後退させるってことですよね
そうすると、泥棒やひったくりにあった場合にはむしろリスクが増すんじゃなかろうか??
あとRSAのトークンは財布に入れるにはデカイ。
ぜひとも暗記してみてください (スコア:0)
>>ってのは鉄則の一つだと思うんだけど
>>パスワードが記載されたトークンが配布されるわけで。
もしかしてパスワードリストがトークン内に存在して
それが出力表示されてるとか思ってる?
Re:ぜひとも暗記してみてください (スコア:1)
じゃあ、その一意のIDとアルゴリズムを取り出せれば、実質パスワードのリストを取得できるのではないでしょうか
実際には、耐タンパー性があって難しいのでしょうけど