アカウント名:
パスワード:
サービス側が勝手にランダムパスワードをつけて変更できないようにすること。ユーザビリティはクソだけど、セキュリティは最強だ。
まぁ、そのパスワードをユーザーがどう管理するかだけど。あとユーザーが逃げていくことか。
サービス側がランダムパスワードを付けてもそれをユーザに伝えるプロセスが存在する部分があると逆に危険だしぶっちゃけた話「ログインできなくすれば安全」ってとこに行き着くぞそれ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
正しい実装は (スコア:0)
サービス側が勝手にランダムパスワードをつけて変更できないようにすること。
ユーザビリティはクソだけど、セキュリティは最強だ。
まぁ、そのパスワードをユーザーがどう管理するかだけど。あとユーザーが逃げていくことか。
Re: (スコア:0)
サービス側がランダムパスワードを付けてもそれをユーザに伝えるプロセスが存在する部分があると逆に危険だし
ぶっちゃけた話「ログインできなくすれば安全」ってとこに行き着くぞそれ