アカウント名:
パスワード:
契約社員のねーちゃんなんて信用できねーよ。なんとかしてくれ。
SELECT * FROM M_USER WHERE ID='hogehoge'
SELECT ID,NAME FROM M_USER WHERE ID='hogehoge' AND PASS='moemoe'
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
あるプロバイダは…… (スコア:2, 興味深い)
・電話番号
・生年月日
・氏名
の三つを述べるだけでプランの変更もろもろをさせてくれました。
そのときは便利で助かったんだけど、セキュリティ的にはかなり問題があるかと。
上記三つくらい簡単に調べれますもんね。
Re:あるプロバイダは…… (スコア:1)
AUの場合、さらに口頭で暗証番号を言わされます。
それってどうよ、と。
そこだけプッシュトーン入力させるとか、もう少し改善できる点が
あるように思います。
Re:あるプロバイダは…… (スコア:1)
ボーダフォンもです。
契約社員のねーちゃんなんて信用できねーよ。なんとかしてくれ。
It's not who is right, it's who is left.
Re:あるプロバイダは…… (スコア:1)
SQL文で例えるなら なのか になっているかの違いというか・・・・・。
ちょっと古い設計だと、中の人については性善説に基づいている可能性が高いような気がします。
暗証番号を伝えてからねーちゃんが「お世話になっております」と返事するまでのタイムラグで見当つけてみるというのはどうでしょう?
Re:あるプロバイダは…… (スコア:1)
顧客リストでももれない限り大規模な詐欺は発生しにくいと思いますが、CATV局等の
地方のプロバイダなどだと地元ユーザー率が比較的高いですから、身元詐称はかなり
楽にできてしまいますね。
で、パスワード忘れちゃった~とか言って書類再発行させて、本人宅に郵送されてきたら
こっそり盗む。てな程度のことはすぐ考え付くわけで、あー怖い怖い。
配達証明とかつけるとコスト高くなりますしねー。でもこれからはそれくらいやらないと
いかんかも。