アカウント名:
パスワード:
ProjectWEBってIDとパスワードだけで入れると記憶してるんだけどあーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。せめていつもと違う端末からのアクセスがあればメールで一報入れるような仕組みでもあればよかったのに。これ使ってた自分を含めた協力会社の人たちは「危なっかしいよねー」とか言うてたけどプロパーさんたちは聞く耳持たずだし「だったらお前改良しろよ。ただし無料でな」的な返答はあった気がするー・・・もう10年くらい前の話しだから忘れちゃったけどさ。
> あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。
それはProjectWEBに限らず世の中のほとんどのシステムでそうなのでは?10年前って多要素認証どころかログイン通知すら一般的でなかった時代そら「だったらお前改良しろよ」って言われますわ
> 10年前って多要素認証どころかログイン通知すら一般的でなかった時代
10年前ならパスワードの強度検査はふつうにありましたね。2007年の記事:https://thinkit.co.jp/cert/article/0707/18/3/2.htm [thinkit.co.jp]
パスワードの強度検査してもIDとパスワードが漏れたら意味ないじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
もう10年前の話しだけど (スコア:5, 興味深い)
ProjectWEBってIDとパスワードだけで入れると記憶してるんだけど
あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。
せめていつもと違う端末からのアクセスがあればメールで一報入れるような仕組みでもあればよかったのに。
これ使ってた自分を含めた協力会社の人たちは「危なっかしいよねー」とか言うてたけどプロパーさんたちは聞く耳持たずだし
「だったらお前改良しろよ。ただし無料でな」的な返答はあった気がするー・・・
もう10年くらい前の話しだから忘れちゃったけどさ。
Re: (スコア:0)
> あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。
それはProjectWEBに限らず世の中のほとんどのシステムでそうなのでは?
10年前って多要素認証どころかログイン通知すら一般的でなかった時代
そら「だったらお前改良しろよ」って言われますわ
Re:もう10年前の話しだけど (スコア:0)
> 10年前って多要素認証どころかログイン通知すら一般的でなかった時代
10年前ならパスワードの強度検査はふつうにありましたね。
2007年の記事:
https://thinkit.co.jp/cert/article/0707/18/3/2.htm [thinkit.co.jp]
Re:もう10年前の話しだけど (スコア:1)
パスワードの強度検査してもIDとパスワードが漏れたら意味ないじゃん。