アカウント名:
パスワード:
かんたんIDというのはあくまで端末からの自己申告によるユーザIDなんだからユーザIDとしての扱いをすれば済む話だと思うんだけどな。逆にそのような前提での使い方をするなら便利なもの。要は使いようだよね。
たとえばこんな使い方なら問題ないのではないだろうか。
1)ユーザがログインページにアクセス2)クッキーによるセッション確認が出来ない3)かんたんIDによる確認画面へ4)登録済みの携帯メールアドレスにワンタイムURLを送信5)ワンタイムURL経由でセッション開始
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
かんたんIDというのはユーザIDなんだから (スコア:1)
かんたんIDというのはあくまで端末からの自己申告によるユーザIDなんだからユーザIDとしての扱いをすれば済む話だと思うんだけどな。逆にそのような前提での使い方をするなら便利なもの。要は使いようだよね。
たとえばこんな使い方なら問題ないのではないだろうか。
1)ユーザがログインページにアクセス
2)クッキーによるセッション確認が出来ない
3)かんたんIDによる確認画面へ
4)登録済みの携帯メールアドレスにワンタイムURLを送信
5)ワンタイムURL経由でセッション開始
屍体メモ [windy.cx]
Re: (スコア:1)
私が許しても、一般人が許さないでしょう。普通の人(+ウェブサイト発注者)はセキュリティより利便性重視でしょうし。
もうCookie使えない端末はご遠慮ください。にするのが一番さ。とりあえず、SBとAUはOKぽいし。最大手のドコモのダメさはなんなんでしょう。
Re:かんたんIDというのはユーザIDなんだから (スコア:0)
2.0はJavaScriptが使えるのでこの問題が出てきたわけですがね。。。
#JavaScriptによるアクセスは端末固有ID送信しないようにすれば解決しないかね