アカウント名:
パスワード:
自分の名前をパスワードにしやすいですね。旧字体とか、端末によっては入れないかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
パスワードなんか役に立たない (スコア:5, 参考になる)
かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
Re: (スコア:2)
比較的強度の強いパスワードを作れる@、+、-のような記号は受け付けてくれません。
不正アクセスの被害は保証すればいいんだろうというスタンスなんでしょうか。
Re: (スコア:0)
Re:パスワードなんか役に立たない (スコア:1)
自分の名前をパスワードにしやすいですね。
旧字体とか、端末によっては入れないかも。