アカウント名:
パスワード:
もうそろそろ、ログインID=メールアドレスという安易な実装はやめるべきかと。
セキュリティをよく考えてるサービスなんかは、ユーザ名(公開され、他者から区別のために使用されるID)とログインID(ユーザがログインするのに使用するID)を別々にしており、かつ、ログインIDもランダム文字列にしてブルートフォースの難易度をあげつつIDの使い回しを防ごうとしてるよ。
メールアドレス=ログインID でないとユーザーがIDを忘れるんですよ
ランダム文字列IDなんかユーザーが覚えてくれないIDデフォルトをメールアドレスと同じ文字列にしてIDを別に設定できる、くらいが限度のような気がします
それだど自宅以外はログインできない
パスワードをサービスごとにきっちり変えているような人なら、他サービスからパスワードが流出してもあまり問題ないんですわ、これが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ログイン名とログインID (スコア:0)
もうそろそろ、ログインID=メールアドレス
という安易な実装はやめるべきかと。
セキュリティをよく考えてるサービスなんかは、
ユーザ名(公開され、他者から区別のために使用されるID)と
ログインID(ユーザがログインするのに使用するID)
を別々にしており、
かつ、ログインIDもランダム文字列にしてブルートフォースの難易度をあげつつ
IDの使い回しを防ごうとしてるよ。
Re: (スコア:0)
メールアドレス=ログインID でないとユーザーがIDを忘れるんですよ
ランダム文字列IDなんかユーザーが覚えてくれない
IDデフォルトをメールアドレスと同じ文字列にしてIDを別に設定できる、くらいが限度のような気がします
Re: (スコア:0)
Re: (スコア:0)
それだど自宅以外はログインできない
Re: (スコア:0)
実際問題として、スマートフォンやタブレット端末がある現在、問題は全くないでしょ。
Re: (スコア:0)
パスワードをサービスごとにきっちり変えているような人なら、他サービスからパスワードが流出してもあまり問題ないんですわ、これが