アカウント名:
パスワード:
・使える文字種は全て使う必要がある(英大小数記号)・秘密の質問に似たような設定・X日毎にパスワード変更しないとダメ(90日くらい?)・以前設定したパスワードは再利用不可
この手のサービスにあたるとめんどくさい
それに加えて、セッション持続時間が短くて3日に1回はログインし直さなきゃならないサービスも個人的にはちょっと何とかならんのかねと思う。
‥と思うんだけど、やっぱセッション持続時間は短い方がいいに決まってるんだろうか?弊社のサービスもそうした方がいいのかなあ。。。
>セッション持続時間は短い方がいいに決まってるんだろうか?これは状況によりますね。
例えば滞在時間1回10秒程度のウェブアプリ系なら、セッションは何年でも続かないとダメです。再ログインめんどくさくなった途端二度と使わなくなります。レジ前で電子マネーアプリのバーコード出そうとしたら、今から電話かけて認証しろなんて表示してたらクレームだらけです。
今はアプリじゃなくてWebサービスの話をしてるの。
たぶんその考え方から間違ってる。
セッション持続時間の設計はリスクと利便性のトレードオフで、Webサービスならこの長さが最適という括りはできない。セッション持続時間は短い方が安全には決まっている。安全なだけではダメなのか?ということ。ユースケースで妥当な長さは異なる。どう使われるかという基本的思考はWebサービスという枠組みより広い考え方が要る。
わかってないな。「アプリの一般的な」という考え方ではダメなの。例えば「金融系」「コンテンツ系」ならまだ領域を分けた話はできるが、アプリやWebサービスという括りはその両者を横断していて、結局「すべてのサービスにおいてセッション持続時間は短い方がいいに決まってるんだろうか?」という問いになってしまう。
この議論においてアプリがWebかという切り分けは全く意味が無いんだよ。「金融系」「コンテンツ系」とは言ったけど、その切り分けも別に良いという程でもない。「状況によりますね。」の方が正しい。
こういう余計な言葉をつけると、マイナスモデされちゃうよ。>周回遅れ。
アプリとWebでおおよそ同じ機能・サービス(さらにUIもほとんど同じ場合も)を提供しているところはいくらでもあるけどそれらもアプリとWebでユースケースが全然違ってしまうんですか?面白いですね。
一般論という言葉を勉強したほうがいいな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワード設定とか (スコア:1)
・使える文字種は全て使う必要がある(英大小数記号)
・秘密の質問に似たような設定
・X日毎にパスワード変更しないとダメ(90日くらい?)
・以前設定したパスワードは再利用不可
この手のサービスにあたるとめんどくさい
Re: (スコア:1)
それに加えて、セッション持続時間が短くて
3日に1回はログインし直さなきゃならないサービスも
個人的にはちょっと何とかならんのかねと思う。
‥と思うんだけど、やっぱセッション持続時間は短い方がいいに決まってるんだろうか?
弊社のサービスもそうした方がいいのかなあ。。。
Re: (スコア:0)
>セッション持続時間は短い方がいいに決まってるんだろうか?
これは状況によりますね。
例えば滞在時間1回10秒程度のウェブアプリ系なら、セッションは何年でも続かないとダメです。
再ログインめんどくさくなった途端二度と使わなくなります。
レジ前で電子マネーアプリのバーコード出そうとしたら、今から電話かけて認証しろなんて表示してたらクレームだらけです。
Re: (スコア:-1)
今はアプリじゃなくてWebサービスの話をしてるの。
Re:パスワード設定とか (スコア:1)
たぶんその考え方から間違ってる。
セッション持続時間の設計はリスクと利便性のトレードオフで、Webサービスならこの長さが最適という括りはできない。
セッション持続時間は短い方が安全には決まっている。安全なだけではダメなのか?ということ。
ユースケースで妥当な長さは異なる。どう使われるかという基本的思考はWebサービスという枠組みより広い考え方が要る。
Re:パスワード設定とか (スコア:1)
わかってないな。「アプリの一般的な」という考え方ではダメなの。
例えば「金融系」「コンテンツ系」ならまだ領域を分けた話はできるが、アプリやWebサービスという括りはその両者を横断していて、
結局「すべてのサービスにおいてセッション持続時間は短い方がいいに決まってるんだろうか?」という問いになってしまう。
この議論においてアプリがWebかという切り分けは全く意味が無いんだよ。
「金融系」「コンテンツ系」とは言ったけど、その切り分けも別に良いという程でもない。「状況によりますね。」の方が正しい。
Re: (スコア:0)
こういう余計な言葉をつけると、マイナスモデされちゃうよ。>周回遅れ。
Re: (スコア:0)
アプリとWebでおおよそ同じ機能・サービス(さらにUIもほとんど同じ場合も)を提供しているところはいくらでもあるけどそれらもアプリとWebでユースケースが全然違ってしまうんですか?
面白いですね。
Re: (スコア:0)
一般論という言葉を勉強したほうがいいな