アカウント名:
パスワード:
つねにサーバーにパスワードを送ってるよ。
> つねにサーバーにパスワードを送ってるよ。
そんな古臭いサービスは今どき多くはない
iOSでのAppleIDの認証もAndroidでのGoogleの認証もそうだが、最近のサービスの多くは最初にユーザ名/パスワードで認証できた時点で認証済トークンを受け取り、このトークンのほうだけ保存&その後サーバに対して提示する
あとはこのトークンをサーバ側でいつまで有効とするか、どのタイミングで無効とするかだけトークンが無効になっている場合だけ、あらためてユーザ名/パスワードを入力させてそこで認証(ここでもパスワードは保存しない)
なので、端末が盗まれた場合などでは、サーバ側操作で「トークンを無効にする」ことで盗まれた端末からのアクセスを防ぐことができる
>あらためてユーザ名/パスワードを入力させてそこで認証
ここでもプライバシ情報を送っているね。
「Androidアプリの7割以上がなんらかの形でプライバシに関わる情報を送信している」
sendmailの度にヘッダにe-mailアドレス入れて送ってるよね
今時はLINEだけと言う人もいるんだろうけど、そっちでも何某か送ってそう。
>今時はLINEだけと言う人もいるんだろうけど、そっちでも何某か送ってそう。
LINEだってLINE IDを送ってないのかな?画面に出てくる情報はサーバーからだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
してない端末ってあるのか? (スコア:0)
つねにサーバーにパスワードを送ってるよ。
Re: (スコア:0)
> つねにサーバーにパスワードを送ってるよ。
そんな古臭いサービスは今どき多くはない
iOSでのAppleIDの認証もAndroidでのGoogleの認証もそうだが、最近のサービスの多くは
最初にユーザ名/パスワードで認証できた時点で認証済トークンを受け取り、このトークンのほうだけ保存&その後サーバに対して提示する
あとはこのトークンをサーバ側でいつまで有効とするか、どのタイミングで無効とするかだけ
トークンが無効になっている場合だけ、あらためてユーザ名/パスワードを入力させてそこで認証(ここでもパスワードは保存しない)
なので、端末が盗まれた場合などでは、
サーバ側操作で「トークンを無効にする」ことで盗まれた端末からのアクセスを防ぐことができる
Re: (スコア:0)
>あらためてユーザ名/パスワードを入力させてそこで認証
ここでもプライバシ情報を送っているね。
「Androidアプリの7割以上がなんらかの形でプライバシに関わる情報を送信している」
Re:してない端末ってあるのか? (スコア:1)
sendmailの度にヘッダにe-mailアドレス入れて送ってるよね
今時はLINEだけと言う人もいるんだろうけど、そっちでも何某か送ってそう。
Re:してない端末ってあるのか? (スコア:2)
>今時はLINEだけと言う人もいるんだろうけど、そっちでも何某か送ってそう。
LINEだってLINE IDを送ってないのかな?
画面に出てくる情報はサーバーからだよね。