アカウント名:
パスワード:
かんたんIDというのはあくまで端末からの自己申告によるユーザIDなんだからユーザIDとしての扱いをすれば済む話だと思うんだけどな。逆にそのような前提での使い方をするなら便利なもの。要は使いようだよね。
たとえばこんな使い方なら問題ないのではないだろうか。
1)ユーザがログインページにアクセス2)クッキーによるセッション確認が出来ない3)かんたんIDによる確認画面へ4)登録済みの携帯メールアドレスにワンタイムURLを送信5)ワンタイムURL経由でセッション開始
本来かんたんIDというものはCookieが使えない端末のためのものでは?そういう端末の利便性が犠牲になるのはしかたないかと。セキュリティと利便性はやはりトレードオフになる部分が出てきて仕方ないと思います。そりゃ両立できるに越した事ないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
かんたんIDというのはユーザIDなんだから (スコア:1)
かんたんIDというのはあくまで端末からの自己申告によるユーザIDなんだからユーザIDとしての扱いをすれば済む話だと思うんだけどな。逆にそのような前提での使い方をするなら便利なもの。要は使いようだよね。
たとえばこんな使い方なら問題ないのではないだろうか。
1)ユーザがログインページにアクセス
2)クッキーによるセッション確認が出来ない
3)かんたんIDによる確認画面へ
4)登録済みの携帯メールアドレスにワンタイムURLを送信
5)ワンタイムURL経由でセッション開始
屍体メモ [windy.cx]
Re: (スコア:1)
私が許しても、一般人が許さないでしょう。普通の人(+ウェブサイト発注者)はセキュリティより利便性重視でしょうし。
もうCookie使えない端末はご遠慮ください。にするのが一番さ。とりあえず、SBとAUはOKぽいし。最大手のドコモのダメさはなんなんでしょう。
Cookie使えない端末用なのでは? (スコア:1)
本来かんたんIDというものは
Cookieが使えない端末のためのものでは?
そういう端末の利便性が犠牲になるのはしかたないかと。
セキュリティと利便性はやはりトレードオフになる
部分が出てきて仕方ないと思います。
そりゃ両立できるに越した事ないけど。
屍体メモ [windy.cx]
Re: (スコア:0)