アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
PWの間違いは何度まで (スコア:2, 参考になる)
現在ではどうなっているかお知りの方はいますでしょうか?
Re:PWの間違いは何度まで (スコア:2, すばらしい洞察)
たとえばオークションで競り合っているときに, 競合者のアカウントをわざとロックさせるなんてことが
可能になるので難しいのかなと思いました.
最近は次点落札詐欺の対策でオークション主しか入札者アカウントは見えないようになっているので,
ロックも可能だと思われますが.
Re: (スコア:0)
> ロックも可能だと思われますが.
入札者からも他の入札者見えますよね?
久しぶりに利用して「おっ、アカウントが一部マスクされるようになったか」
と思ったら、他の入札者からは丸見えと気がついて脱力。
なので、アカウントロックは難しいと思います。
ただ、ロックやIPフィルタはオプションでつけて欲しいですね。
Re: (スコア:0)
犯人は、使えさえすれば誰のIDでも良いのだから
PWを固定にして、毎回IDを替えてアタックする
そうすれば、3回でロックする対策なんか関係ない
Re:PWの間違いは何度まで (スコア:1)
この場合、PWが英数字大小を含む58種の場合で6桁ある時には
どのくらいの人数がヒットするのでしょうか?
ヤフオクの会員数が700万人として、総当りした場合
何人くらいでしょうか?
700万÷(58*58*58*58*58*58)でよろしいでしょうか?
詳しい方よろしくお願いします。
Re: (スコア:0)
そういう網羅的な計算は意味が無い。文字列としてのヒット率バリューみたいな視点で
考えなきゃ駄目よ。文字列といっても意味のあるものと無いものじゃ、その手の
バリューは大きく異なるのだから。
Re:自分は被害者になりたくない (スコア:1)