アカウント名:
パスワード:
それを受けて何かやんなきゃ「次へ」が押せないようにすればいい同じアドレスに連射はできないとか多少防御機構もいるだろうケド
そうそう、それが正解ですよね。
コピペよりも手入力のほうが遥かに間違えやすそうだし。パスワードの文字数文字種縛りや定期変更とか、一見有効そうだけど実は無駄 or 害悪になってる慣習はいっぱいありそう。#実生活だともっとあるか・・・
文字数制限(xx文字以上)は意味あるのでは?
銀行その他でずーっと4桁でやってるから、最低4桁ですかね。
物理的実体と組み合わせているから数値4桁で済ませているのであって、単に数値4桁のみでOKとされているわけではないですね。スマホの暗証番号やなんやらも同様。あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
なので例えば「他人からは全く見ることができないID文字列」と組み合わせるならともかく、メアドやユーザIDのように他人に見られてなんぼと組み合わせる場合は数値4桁では心許ないと言わざるをえません。
>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
docomoのネットワーク認証番号ってブラウザで使うよな
>>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。>>docomoのネットワーク認証番号ってブラウザで使うよな
ネットワーク暗証番号ってやつ?たしか4桁数字ですね、ブラウザ経由で回線契約情報を見たり変更するときに使うんだっけ。あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
>あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
それやるとSMSでエラー飛んできますね。
それってgoogleと似たようなやつで「どこそこの端末からloginした?」という確認でしたっけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
「テスト送信」ボタン付ければいいじゃん (スコア:2)
それを受けて何かやんなきゃ「次へ」が押せないようにすればいい
同じアドレスに連射はできないとか多少防御機構もいるだろうケド
Re: (スコア:1)
そうそう、それが正解ですよね。
コピペよりも手入力のほうが遥かに間違えやすそうだし。
パスワードの文字数文字種縛りや定期変更とか、一見有効そうだけど実は無駄 or 害悪になってる慣習はいっぱいありそう。
#実生活だともっとあるか・・・
Re: (スコア:0)
文字数制限(xx文字以上)は意味あるのでは?
Re: (スコア:1)
銀行その他でずーっと4桁でやってるから、最低4桁ですかね。
Re: (スコア:0)
物理的実体と組み合わせているから数値4桁で済ませているのであって、単に数値4桁のみでOKとされているわけではないですね。
スマホの暗証番号やなんやらも同様。
あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
なので例えば「他人からは全く見ることができないID文字列」と組み合わせるならともかく、
メアドやユーザIDのように他人に見られてなんぼと組み合わせる場合は数値4桁では心許ないと言わざるをえません。
Re: (スコア:0)
>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
docomoのネットワーク認証番号ってブラウザで使うよな
Re: (スコア:1)
>>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
>
>docomoのネットワーク認証番号ってブラウザで使うよな
ネットワーク暗証番号ってやつ?
たしか4桁数字ですね、ブラウザ経由で回線契約情報を見たり変更するときに使うんだっけ。
あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
Re:「テスト送信」ボタン付ければいいじゃん (スコア:0)
>あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
それやるとSMSでエラー飛んできますね。
Re:「テスト送信」ボタン付ければいいじゃん (スコア:1)
それってgoogleと似たようなやつで「どこそこの端末からloginした?」という確認でしたっけ。