アカウント名:
パスワード:
普通、ログイン用のパスワードと、振込時に入力するパスワードって別ですよね?たとえ不正ログインされたとしても、即不正出金等の被害にはつながらないと思いますけど。まあ不正ログインされる時点でよろしくないのは当然ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワードなんか役に立たない (スコア:5, 参考になる)
かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
Re:パスワードなんか役に立たない (スコア:0)
普通、ログイン用のパスワードと、振込時に入力する
パスワードって別ですよね?
たとえ不正ログインされたとしても、即不正出金等の
被害にはつながらないと思いますけど。
まあ不正ログインされる時点でよろしくないのは当然ですが。