アカウント名:
パスワード:
どこだったか忘れたけど、自分で設定した秘密の質問が表示されて自分で設定した回答を入力する認証方法を実装したサイトがあって、秘密の質問がプルダウン選択じゃ秘密じゃないじゃんと思っていたら、あっという間にやめてしまったことがありました質問と回答のペアを自分で設定できて、質問も入力式で文字種の制限がなくて文字数の制限がゆるければ良いと思います逸般人しか使わないかも知れないけど
昔、M〇PPYってP活サイト使ってて、秘密の質問の答えに乱数から生成した16桁くらいの英数字使ってたのね。半年後にポイントを換えようとしたらアカウントロックされたので問い合わせたら「XXXXXXXなんて非常識な名前設定するな、今回は見逃してやるが次やったら永久にBAN」って感じの高圧的なメール来ていろんな意味でビックリした。
Moppyといえば、クリックしたら0.1円相当貰えるメールを送ってくるが、数週間前までURLのパラメータ部分がbase64使ってたなあ。メール消しちゃったら確認できないけど、あれ逆解読したらどうなるんだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
良いと思いますよ (スコア:1)
どこだったか忘れたけど、
自分で設定した秘密の質問が表示されて
自分で設定した回答を入力する
認証方法を実装したサイトがあって、
秘密の質問がプルダウン選択じゃ秘密じゃないじゃんと思っていたら、あっという間にやめてしまったことがありました
質問と回答のペアを自分で設定できて、質問も入力式で文字種の制限がなくて文字数の制限がゆるければ良いと思います
逸般人しか使わないかも知れないけど
Re: (スコア:1)
昔、M〇PPYってP活サイト使ってて、秘密の質問の答えに乱数から生成した16桁くらいの英数字使ってたのね。
半年後にポイントを換えようとしたらアカウントロックされたので問い合わせたら
「XXXXXXXなんて非常識な名前設定するな、今回は見逃してやるが次やったら永久にBAN」って感じの
高圧的なメール来ていろんな意味でビックリした。
Re:良いと思いますよ (スコア:0)
Moppyといえば、クリックしたら0.1円相当貰えるメールを送ってくるが、数週間前までURLのパラメータ部分がbase64使ってたなあ。
メール消しちゃったら確認できないけど、あれ逆解読したらどうなるんだろ。