アカウント名:
パスワード:
ブラウザやアプリで本サイトが確定しているとこのアナウンスを見るオフィシャルでアナウンスしていない情報のメールなら偽という判断基準くらいで丁度いい
/*メールからURLクリックって添付ファイル開く阿呆と同じくらいだと思うんだが何故か自称玄人でもやるんだよなぁ*/
ユーザー登録とかでの、メールアカウントの実在確認だと、webでメールアドレス登録→届いたメールのリンクを踏むとユーザー登録正式完了ってのが多いですよね。
二段階認証のようにwebでメールアドレス登録→届いたメールに書かれた認証コードをweb側で入力というルールにすればいいと思うのですが、めったに見かけない。
これだけフィッシングが流行ってるんだから、メールの運用上「メールのリンクは飛んだらダメ」を基本ルールにするためにも、やめてほしいと思う。
そもそもリッチなメール文章表示なんて要らない、と、ちょっと前までHTMLメールは表示しない運用にしてたんで
うーん、これやるとマルチタスク操作が苦手な人やスマホ環境だと一定数は登録できなくなっちゃうんですよね。低スぺック端末だとブラウザ離脱したあとにメモリからアンロードされてセッションが切れちゃったりするので。一定数のユーザーを切り捨ててまでセキュリティを重視したいサービスなら構わないんでしょうけども。
一時的に通知出るようにしとけ。
一定数のユーザーを切り捨ててまでセキュリティを重視したいサービスなら構わない
むしろその程度できないならネット使わせるな。そのためのリテラシー教育だろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そもそもメールのURLから飛ぶのがアウト (スコア:0)
ブラウザやアプリで本サイトが確定しているとこのアナウンスを見る
オフィシャルでアナウンスしていない情報のメールなら偽という判断基準くらいで丁度いい
/*
メールからURLクリックって
添付ファイル開く阿呆と同じくらいだと思うんだが
何故か自称玄人でもやるんだよなぁ
*/
Re: (スコア:1)
ユーザー登録とかでの、メールアカウントの実在確認だと、
webでメールアドレス登録→届いたメールのリンクを踏むとユーザー登録正式完了
ってのが多いですよね。
二段階認証のように
webでメールアドレス登録→届いたメールに書かれた認証コードをweb側で入力
というルールにすればいいと思うのですが、めったに見かけない。
これだけフィッシングが流行ってるんだから、
メールの運用上「メールのリンクは飛んだらダメ」を基本ルールにするためにも、
やめてほしいと思う。
そもそもリッチなメール文章表示なんて要らない、と、ちょっと前までHTMLメールは表示しない運用にしてたんで
Re: (スコア:0)
うーん、これやるとマルチタスク操作が苦手な人やスマホ環境だと一定数は登録できなくなっちゃうんですよね。
低スぺック端末だとブラウザ離脱したあとにメモリからアンロードされてセッションが切れちゃったりするので。
一定数のユーザーを切り捨ててまでセキュリティを重視したいサービスなら構わないんでしょうけども。
Re:そもそもメールのURLから飛ぶのがアウト (スコア:0)
一時的に通知出るようにしとけ。
一定数のユーザーを切り捨ててまでセキュリティを重視したいサービスなら構わない
むしろその程度できないならネット使わせるな。
そのためのリテラシー教育だろ。