アカウント名:
パスワード:
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
一見そうかもだが、お使いのウェブブラウザがアクセスしたURLをどっかに送ってる可能性もあるわけで。実際こうやって誤ってURLをどっかに送ってしまったときに、パスワードが設定されてれば情報そのものを見られることはなかったわけで、全然「同じ」じゃないわけですが。
PWだってキーロガーが収集してる可能性があるし、間違ってどっかに送ってしまったりするし、PW方式だと逆に認証URLや管理者IDはサービスによって固定で既知だったりで、PW漏洩しただけでアクセスされてしまうことあるし、一見全然別のように見えるけど本質は同じだよ。
パスワードとURLとパスワードを全部一回でご送信するアホは早々おらんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
非公開URLによるアクセス制御 (スコア:0)
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
Re: (スコア:0)
一見そうかもだが、お使いのウェブブラウザがアクセスしたURLをどっかに送ってる可能性もあるわけで。
実際こうやって誤ってURLをどっかに送ってしまったときに、パスワードが設定されてれば情報そのものを見られることはなかったわけで、
全然「同じ」じゃないわけですが。
Re: (スコア:0)
PWだってキーロガーが収集してる可能性があるし、間違ってどっかに送ってしまったりするし、
PW方式だと逆に認証URLや管理者IDはサービスによって固定で既知だったりで、PW漏洩しただけでアクセスされてしまうことあるし、
一見全然別のように見えるけど本質は同じだよ。
Re: Re:非公開URLによるアクセス制御 (スコア:0)
パスワードとURLとパスワードを全部一回でご送信するアホは早々おらんだろう