アカウント名:
パスワード:
もうそろそろ、ログインID=メールアドレスという安易な実装はやめるべきかと。
セキュリティをよく考えてるサービスなんかは、ユーザ名(公開され、他者から区別のために使用されるID)とログインID(ユーザがログインするのに使用するID)を別々にしており、かつ、ログインIDもランダム文字列にしてブルートフォースの難易度をあげつつIDの使い回しを防ごうとしてるよ。
メールアドレス=ログインID でないとユーザーがIDを忘れるんですよ
ランダム文字列IDなんかユーザーが覚えてくれないIDデフォルトをメールアドレスと同じ文字列にしてIDを別に設定できる、くらいが限度のような気がします
それだど自宅以外はログインできない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ログイン名とログインID (スコア:0)
もうそろそろ、ログインID=メールアドレス
という安易な実装はやめるべきかと。
セキュリティをよく考えてるサービスなんかは、
ユーザ名(公開され、他者から区別のために使用されるID)と
ログインID(ユーザがログインするのに使用するID)
を別々にしており、
かつ、ログインIDもランダム文字列にしてブルートフォースの難易度をあげつつ
IDの使い回しを防ごうとしてるよ。
Re: (スコア:0)
メールアドレス=ログインID でないとユーザーがIDを忘れるんですよ
ランダム文字列IDなんかユーザーが覚えてくれない
IDデフォルトをメールアドレスと同じ文字列にしてIDを別に設定できる、くらいが限度のような気がします
Re: (スコア:0)
Re:ログイン名とログインID (スコア:0)
それだど自宅以外はログインできない
Re: (スコア:0)
実際問題として、スマートフォンやタブレット端末がある現在、問題は全くないでしょ。