アカウント名:
パスワード:
つねにサーバーにパスワードを送ってるよ。
> つねにサーバーにパスワードを送ってるよ。
そんな古臭いサービスは今どき多くはない
iOSでのAppleIDの認証もAndroidでのGoogleの認証もそうだが、最近のサービスの多くは最初にユーザ名/パスワードで認証できた時点で認証済トークンを受け取り、このトークンのほうだけ保存&その後サーバに対して提示する
あとはこのトークンをサーバ側でいつまで有効とするか、どのタイミングで無効とするかだけトークンが無効になっている場合だけ、あらためてユーザ名/パスワードを入力させてそこで認証(ここでもパスワードは保存しない)
なので、端末が盗まれた場合などでは、サーバ側操作で「トークンを無効にする」ことで盗まれた端末からのアクセスを防ぐことができる
>最初にユーザ名/パスワードで認証できた時点で
ここでプライバシ情報を送っているね。
つねにのタイミング次第では?
とりあえずプライバシー情報を送っているのは確かですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
してない端末ってあるのか? (スコア:0)
つねにサーバーにパスワードを送ってるよ。
Re: (スコア:0)
> つねにサーバーにパスワードを送ってるよ。
そんな古臭いサービスは今どき多くはない
iOSでのAppleIDの認証もAndroidでのGoogleの認証もそうだが、最近のサービスの多くは
最初にユーザ名/パスワードで認証できた時点で認証済トークンを受け取り、このトークンのほうだけ保存&その後サーバに対して提示する
あとはこのトークンをサーバ側でいつまで有効とするか、どのタイミングで無効とするかだけ
トークンが無効になっている場合だけ、あらためてユーザ名/パスワードを入力させてそこで認証(ここでもパスワードは保存しない)
なので、端末が盗まれた場合などでは、
サーバ側操作で「トークンを無効にする」ことで盗まれた端末からのアクセスを防ぐことができる
Re: (スコア:0)
>最初にユーザ名/パスワードで認証できた時点で
ここでプライバシ情報を送っているね。
Re: (スコア:0)
> つねにサーバーにパスワードを送ってるよ。
> つねにサーバーにパスワードを送ってるよ。
Re:してない端末ってあるのか? (スコア:0)
つねにのタイミング次第では?
とりあえずプライバシー情報を送っているのは確かですね。