パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • by Anonymous Coward on 2010年05月27日 21時23分 (#1770566)
    Basic認証終了のお知らせ [twitter.com]。でもxauthにするとやっぱりパスワード漏れるんですよね。自分用にoauth使ったtwitterアプリ作ってみたけど、スタンドアローンアプリだとやっぱり変ですね。コールバックURL使わなくてもPINコードを取得するのにどうしてもWebブラウザが必要で。
    それにしても他サイトのID/PASSを簡単に入力しちゃう人多いんですね。Twitter用画像ろだで一番人気のTwitpicもそうだし。おいらは怖いからoauth認証使えるtweetphotoにしてます。
    ただこれも問題あって、tweetphotoにアップロードするアプリ用のoauth鍵をtweetphotoに登録しとかないといけないんですよ。twitterに使う鍵をそのまま登録するとやっぱりダメダメで、tweetphoto用に別アプリ作ってtweetphoto専用のtwitterのoauth鍵取得しなきゃいけないっていう、わけわからん状態にw。
    つくづくoauthてセンス悪って思ってます。
    • TwitpicはOAuthに対応しています。

      --
      HIRATA Yasuyuki
      親コメント
      • by Anonymous Coward

        かなり遅れたけどね。
        夜フクロウはそれで一時期YFrogに変更した。
        いまでもTwitPicと選択できるのはその名残。

    • by techstrom (23460) on 2010年05月28日 10時51分 (#1770766)

      > それにしても他サイトのID/PASSを簡単に入力しちゃう人多いんですね。

      多くの人はtwから始まっているサイトは全部、関連サイトに見えちゃってるんじゃないかな。

      親コメント
    • by Anonymous Coward on 2010年05月28日 9時07分 (#1770725)

      前にTwitterで見かけたネタですけど、Webアプリは兎も角、デスクトップで動くTwitterクライアントであるとか、あるいは個人が作るBOTにOAuthやXAuthはオーバースペックというか使い勝手が悪すぎます。そして面倒なのがあると「私は面倒が嫌いなんだ(CV:速水奨)」という人が必ず出てくるので、そのうちどこかに抜け道が作られちゃう可能性も否定できず。
      #たとえば「共用OAuth→BASIC認証できるゲートウェイ」とか

      単純なID+パスワード認証も条件付きで許容する方法ないんでしょうかね

      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...