アカウント名:
パスワード:
SNS流行ったときにVIP専用とか乱立していて考えたのはまさにそれなんですよね。E-MAILとパスワードがログインに使用されていてメールアドレスとパスワードの(入力ミスも含めて)リストがあれば・・・と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
どうやってパスワードを収集したんだろう (スコア:3, 興味深い)
Re: (スコア:1)
ブラウザが上手いこと隠蔽して、相手には平文パスワードが渡らないようにしてくれる規格とか出来たら嬉しいんだけど。 例えば、こんな感じに。
ブラウザに「漏洩防止パスフレーズ」を設定できるようにしておく。 ブラウザは、typeがpasswordなinputに対しては、submitをするときに送る内容を【『「ユーザがテキストボックスに入力した文字列」+「漏洩防止パスフレーズ」+「送り先ホスト名」』のハッシュ】に自動的に書き換えて送信。
・・・FireFoxのプラグインにあるよ、とか言われそうな気がするな。
Re:どうやってパスワードを収集したんだろう (スコア:1)
SNS流行ったときにVIP専用とか乱立していて考えたのは
まさにそれなんですよね。
E-MAILとパスワードがログインに使用されていて
メールアドレスとパスワードの(入力ミスも含めて)リストがあれば・・・と。