アカウント名:
パスワード:
ログインロック解除後の対応が書いてない、、、不正ログインされたら、パスワード変えるとかじゃなくてIDごと削除したほうが良いと思う。
#見落としてるだけかな?
・ログイン後にログインパスワードを変更・登録メールアドレスを変更・ログインアラート通知先メールアドレスも変更、かつログインアラートの利用を停止
試しにこれだけしてみましたが、ログインアラートの通知先メールアドレスを変更時にも変更前のアドレスにログインロック可能なURLを記載したメールが届き実際にそれを使ってログインロックできたので、そこら辺の対策は万全だと思われます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
うーん (スコア:1)
ログインロック解除後の対応が書いてない、、、
不正ログインされたら、パスワード変えるとかじゃなくてIDごと削除したほうが良いと思う。
#見落としてるだけかな?
Re:うーん (スコア:0)
無料サービスだけを利用しているのなら、削除してしまっても気にならないかもしれませんが、
オークションや、Yahoo!BB回線などの有料サービスを利用している場合は、そう単純にはいかないと思いますが…。
で、不正ログイン後、ログインロックする前に「登録されているログインアラート通知先メールアドレス」を
書き換えられてしまった場合はどうなるの?
書き換えられてしまう直前の通知先メールアドレスが有効になるの?
Re: (スコア:0)
・ログイン後にログインパスワードを変更
・登録メールアドレスを変更
・ログインアラート通知先メールアドレスも変更、かつログインアラートの利用を停止
試しにこれだけしてみましたが、ログインアラートの通知先メールアドレスを変更時にも
変更前のアドレスにログインロック可能なURLを記載したメールが届き
実際にそれを使ってログインロックできたので、
そこら辺の対策は万全だと思われます。