caretの日記: メルカリが、クズカリ過ぎる件。 6
日記 by
caret
欲しいものが、メルカリに相場より安めに出品されているのを見つけたので、購入しようと思ってログインしようとしたんですよ。そしたら、
メールアドレスまたはパスワードが違います
とエラーが出てきてログインできない。…はて? Bitwarden で資格情報を管理しているのにパスワードの入力エラーとは?
仕方がないのでパスワード再設定フォームにメールアドレスを入力してパスワードを再設定、その後ログイン、また同じエラーメッセージ。ログインできない。
馬鹿な。今さっき入力したパスワードだぞ。クリップボードにそのまま残っているのだから、パスワードが間違っているはずがない。パスワードの生成条件を変えて 4 回試したが、一向にログインできない。
ここで、商用 VPN に接続していることを思い出した。VPN を切断する。あっさり SMS の二段階認証の画面に遷移。もうね、アホかと。馬鹿かと。
VPN を遮断する時点で正直気にくわねーが、「メールアドレスまたはパスワードが違います」なんて意味不明なエラー吐いてんじゃねーよ。ボケが。
最初から何も間違ってなかったじゃねーか。そもそも昨日は Bitwarden でのオートフィルでログインできてたからおかしいと思ってたんだよな。
VPN を一斉遮断するなら、意味の通らないエラー返さないで、専用のエラーメッセージくらい用意しろやクソボケ。マジで糞企業倒産しろ。
VPNによるんじゃね? (スコア:0)
俺がスマホとMacで使ってるVPNではメルカリのアプリやWebブラウザからログインするとき2段階認証で特に問題ない。
エラー文がおかしいの分からんが
メルカリはVPNに厳しい (スコア:0)
一部では有名な話ですね。
少なくとも3年くらい前からそういう仕様だったと思います。
下手するとアカウントBANされますのでお気をつけて。
(運営に問い合わせれば復活してもらえるようですが)
その辺のストリーミングサービスよりも判定が厳しく、
楽天ひかりのIPアドレスもVPN判定されているのが困りものです。
VPNではなくて (スコア:0)
オニオンルーティングのTorは利用可能
VPNを断っているならセキュリティ関係だろう (スコア:0)
セキュリティ関係ならエラーメッセージを詳しく出すのは対策を招きやすいからなぁ
Alipayがそんな感じ (スコア:0)
system busy で何でも刎ねる。
刎ねるならバカの首が先だと思うんだ。
攻撃者に不要な情報を与えない (スコア:0)
昔は認証エラーも「IDが存在しません」「パスワードが違います」など事細かに原因を提示するものでしたが、
今は攻撃者に情報を与えてしまうということで、詳しい理由は説明しないのが一般的ですね。まっとうな利用者には不便ですがしかたない。
そこでVPNエラーまで「メールアドレスまたはパスワードが違います」エラー表示というのは文言の選択は誤ってますが、VPN接続エラーに専用別画面を出せというのはよろしくない。共通エラーで「認証できませんでした」ぐらいのふんわりしたメッセージにすべきでしょう。あるいは「メールアドレスまたはパスワードまたは何かが違います」で。