2008-02-01

http://anond.hatelabo.jp/20080201191014

ベストなのは秘密ID20文字+パスワード20文字ていう結論ですか?

銀行の暗証番号を誕生日4桁に設定するなんてもってのほかだと思うけれど、IDが知られなければ特定個人へのクラックも出来ないってのは事実だよね。

記事への反応 -
  • 君が何を言ってるのかわからないよ セッション維持にIDを使う設計がクソなだけで、それと(まっとうに設計されている)システムでのID公開は別じゃん

    • まじで? なんで俺まで噛みつかれちゃったんだろ。 セッションハイジャックなんかの話はしてないつもりだよ。 ログイン用のアカウントは収集可能なところに晒さないのは当然の流れな...

      • ログイン用のIDがばれたらIDが判らないよりその人のアカウントは盗みやすくなるよね? それはパスワードの強度が足りないだけであって、IDを秘密にすべき理由にはならないよ。 IDを...

        • なんでこんなに強情なんだろう? ・パスワードの強度はユーザー依存 ・IDが隠蔽されていたら特定のユーザーを狙うことができない ・IDバレした状態でパスワードが20文字あるよりも、I...

          • ・IDバレした状態でパスワードが20文字あるよりも、IDが隠蔽された状態で6文字のPASSの方が強度がある これはおかしい。 IDなんて、大抵辞書に載ってそうな言葉なんだから、IDバレ&...

            • ベストなのは秘密ID20文字+パスワード20文字ていう結論ですか? 銀行の暗証番号を誕生日4桁に設定するなんてもってのほかだと思うけれど、IDが知られなければ特定個人へのクラックも出...

      • IDやその人自身の属性に関連したパスワードをつけてしまうアホを考えると、確かにIDは知られにくい方が良いように思えるかもしれない。 そういったアホに対して、IDも知られない方が...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん