アカウント名:
パスワード:
我らがスラッシュドットジャパンには全く影響のない話ですな。
前回はガラケーガーとか言ってた人がいたけど、かんたんログインを使っている限りSSLは使えないし、(少なくともドコモの)TLS非対応端末はCookieにも非対応だし、ログインがないサイトならSSLで保護する必要もないから、そもそも関係ないはずなんだが。もうかんたんログインを「安全に」使うためのバッドノウハウが失われつつあるってことなんだろうか。
ん?暗号通信とログインはワンセットじゃないですよ非会員の買い物とかでもカード情報使うんで暗号通信は必須です
# カード番号と有効期限だけで使えるサイトとかあるのはご愛嬌(ですませんな)
セッション情報なしで誰が何を買い物したかどうやって追跡するの?# かんたんログイン(端末IDによる認証)は実際には「ログイン」ではないという指摘ならまったくそのとおりだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ノープロブレム (スコア:0)
我らがスラッシュドットジャパンには全く影響のない話ですな。
Re:ノープロブレム (スコア:0)
前回はガラケーガーとか言ってた人がいたけど、かんたんログインを使っている限りSSLは使えないし、(少なくともドコモの)TLS非対応端末はCookieにも非対応だし、ログインがないサイトならSSLで保護する必要もないから、そもそも関係ないはずなんだが。
もうかんたんログインを「安全に」使うためのバッドノウハウが失われつつあるってことなんだろうか。
Re: (スコア:0)
ん?暗号通信とログインはワンセットじゃないですよ
非会員の買い物とかでも
カード情報使うんで暗号通信は必須です
# カード番号と有効期限だけで使えるサイトとかあるのはご愛嬌(ですませんな)
Re: (スコア:0)
セッション情報なしで誰が何を買い物したかどうやって追跡するの?
# かんたんログイン(端末IDによる認証)は実際には「ログイン」ではないという指摘ならまったくそのとおりだ