アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
Webメールとの組合せ (スコア:0)
アドレス:(各種Webメールアドレス)
パスワード:(↑のパスワードと同じもの)
・・・うわ、バレバレやん。
Re:Webメールとの組合せ (スコア:1, 興味深い)
「ユーザがうちのサービスに入力してるメールアドレスとパスワード、mixiに入れたら何割通ると思う?」
なんて話で盛り上がりました。
結論:結構通っちゃうんじゃね?
Re:Webメールとの組合せ (スコア:0)
Re:Webメールとの組合せ (スコア:0)
とある小規模サイトの管理人が自サイトの組み合わせでクラックしたというのが。
#昔、ニュースで聞いた(ただしmixiが出てくるかなり前の話)
Re:Webメールとの組合せ (スコア:1)
「だからパスワードはサイト毎に違うのを使おうね」
という啓蒙はあまり見ない気がする。。。私が見てないだけ?
Re:Webメールとの組合せ (スコア:0)
Re:Webメールとの組合せ (スコア:1)
>あなたのところサービスはわかっちゃうんですか?
ユーザがパスワードを無くしたときに、
新しいパスワードを発行するタイプではなく
忘れてるパスワードを送ってくれるタイプのサービスでは
保存していると思いますよ。
# サービスとしてどっちがよいかは微妙かと思う。
# 新しいパスワードを発行するまでのプロセスと
# 今のパスワードを送るまでのプロセス。
# 新しいパスワードを発行した場合、利用者がそれになじめるか
# また元のパスワードに戻すんだったらそれを利用者ができるのか
# そんなサービスの部分で気を遣わなくてはならなくなりますからね。
# 扱っている情報の重要さも影響しますし。