アカウント名:
パスワード:
何回か入力するとパスワードをロックされるサイトがあるんだがここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。ここで、IDが間違っていると何度やってもアクセスがロックされない。一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
> IDがあっているかどうかに関わらず、一定回数入力されたらロックされる仕様にするとか
??????????????
-1ついてるけどこれ実現できないよな
セキュリティといえば、大規模なボットネットからの分散攻撃というECサイト側からの視点にまずなるのがスラドの特殊な所なのかな
まずは自衛手段として考えるだろうに被害の多くをしめるカジュアルなクラックからは同一IPからのブロックで十分
十分なわけないだろうに最近かじった程度の知識で恥かかなくてもよいだろよ
本筋と違う言葉尻を捕まえて攻撃しなければならない理由があるひとが最低1人はいるようだな大丈夫だよ、利用している人に被害が及ぶと困るから、サイトのアドレスを公表するつもりはない問題になる前にこっそり直せばいいよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードロック…されるのはいいけど… (スコア:1)
何回か入力するとパスワードをロックされるサイトがあるんだが
ここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。
ここで、IDが間違っていると何度やってもアクセスがロックされない。
一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。
次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
Re: (スコア:-1)
> IDがあっているかどうかに関わらず、一定回数入力されたらロックされる仕様にするとか
??????????????
Re: (スコア:0)
-1ついてるけど
これ実現できないよな
Re:パスワードロック…されるのはいいけど… (スコア:0)
セキュリティといえば、大規模なボットネットからの分散攻撃という
ECサイト側からの視点にまずなるのがスラドの特殊な所なのかな
まずは自衛手段として考えるだろうに
被害の多くをしめるカジュアルなクラックからは同一IPからのブロックで十分
Re: (スコア:0)
十分なわけないだろうに
最近かじった程度の知識で恥かかなくてもよいだろよ
Re: (スコア:0)
本筋と違う言葉尻を捕まえて攻撃しなければならない理由があるひとが最低1人はいるようだな
大丈夫だよ、利用している人に被害が及ぶと困るから、サイトのアドレスを公表するつもりはない
問題になる前にこっそり直せばいいよ