アカウント名:
パスワード:
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
「端末IDとどこからアクセスしてるか」の組み合わせでは。端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
iPhoneはガラケーの「IPアドレス帯域」を使わないことになっているそうです。つまり、本当にちゃんと「IPアドレス帯域」をチェックしていたなら起きなかったかもしれないことです(しかしソフトバンクが保証しているわけではないので本当にそれで安全かどうかは誰も知らない)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ヤマトだけ? (スコア:2, すばらしい洞察)
Re: (スコア:2, 参考になる)
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
Re: (スコア:2, 参考になる)
#他の項目があったら、クイックログイン成立しないけど
Re: (スコア:2, すばらしい洞察)
「端末IDとどこからアクセスしてるか」の組み合わせでは。
端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
Re:ヤマトだけ? (スコア:2, 興味深い)
iPhoneはガラケーの「IPアドレス帯域」を使わないことになっているそうです。
つまり、本当にちゃんと「IPアドレス帯域」をチェックしていたなら起きなかったかもしれないことです(しかしソフトバンクが保証しているわけではないので本当にそれで安全かどうかは誰も知らない)。