アカウント名:
パスワード:
パスワード間違えたときのロックアウトは、総当たり攻撃を防ぐためのものだから、長くても数時間程度で解除されるようにすれば十分効果的だと思うんだけど、違うの?「パスワード変更を求められた」って、なんで無期限でロックしちゃうようにするの?バカなの?
元ネタは一定時間で解除されるような類いの話ですよ 先着順のチケット販売の出鼻をくじく話なので数分でもロックできればそれで意味があるのです
なので対策としてはチケット発売の前後2時間程、回数ロックをしないようにするだけでいい気がしますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ロックアウトは一定期間で解除するものじゃないの? (スコア:0)
パスワード間違えたときのロックアウトは、総当たり攻撃を防ぐためのものだから、長くても数時間程度で解除されるようにすれば十分効果的だと思うんだけど、違うの?
「パスワード変更を求められた」って、なんで無期限でロックしちゃうようにするの?バカなの?
Re:ロックアウトは一定期間で解除するものじゃないの? (スコア:0)
元ネタは一定時間で解除されるような類いの話ですよ 先着順のチケット販売の出鼻をくじく話なので数分でもロックできればそれで意味があるのです
Re: (スコア:0)
なので対策としてはチケット発売の前後2時間程、回数ロックをしないようにするだけでいい気がしますね。