アカウント名:
パスワード:
オープンIDのことは詳しくは分からないけど、もともと本人の使用を前提にしているんだからオープンIDの性質上当たり前では?
結局のところ、二段階認証が無い、って時点で詰んでたという話なのでは。
いいこと思いついた、nanacoのIDと紐づけて、支払時にnanacoのfelica機能で認証しようぜ!ハードウェアキーだから偽造できまいw
外部IDでも外部ID側で意思確認できてれば関係ないそして外部側で出来てなかったというソースは無い
外部IDでの認証が成功したと勝手に誤認する欠陥があった可能性がある
名前とかの情報はOpenIDのプロバイダからもらってる。認証に失敗したら、プロバイダから情報が来ないので、さすがに誤認はしないんじゃないかなぁ。
任意のアカウントのパスワードを誰でも変更可能っていうよくわからん脆弱性は、OpenID経由のやつだけが対象外だったので、まだこの件に関しては OpenIDのものだけが安全だったのだが、こっちにもなんか問題あったら、全滅じゃないのか?
それって最初からnanacoやおサイフケータイ使えって話じゃ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
それって脆弱性? (スコア:0)
オープンIDのことは詳しくは分からないけど、もともと本人の使用を前提にしているんだからオープンIDの性質上当たり前では?
Re:それって脆弱性? (スコア:0)
結局のところ、二段階認証が無い、って時点で詰んでたという話なのでは。
いいこと思いついた、nanacoのIDと紐づけて、支払時にnanacoのfelica機能で認証しようぜ!
ハードウェアキーだから偽造できまいw
Re: (スコア:0)
外部IDでも外部ID側で意思確認できてれば関係ない
そして外部側で出来てなかったというソースは無い
外部IDでの認証が成功したと勝手に誤認する欠陥があった可能性がある
Re: (スコア:0)
名前とかの情報はOpenIDのプロバイダからもらってる。認証に失敗したら、プロバイダから情報が来ないので、さすがに誤認はしないんじゃないかなぁ。
任意のアカウントのパスワードを誰でも変更可能っていうよくわからん脆弱性は、OpenID経由のやつだけが対象外だったので、まだこの件に関しては OpenIDのものだけが安全だったのだが、こっちにもなんか問題あったら、全滅じゃないのか?
Re: (スコア:0)
それって最初からnanacoやおサイフケータイ使えって話じゃ