  |
「秘密の質問」で何とかするパターン増えてるけど、これって結局穴空けてるような気がしなくもない。 普通に「登録メールアドレスにリマインダー送ります」じゃだめなの?
メアドが乗っ取られてたらどうなるかってことでしょ
「秘密の質問に正しく答えたら登録メアドにリセットURLを送ります」
分からんやっちゃな 秘密の質問が、メール送信時の本人確認になってるってことだよ これが完璧な方法かどうかは別としてね
秘密の質問だけでパスワード再設定できるサービスなんてそうあるか?
メールアドレスが無条件に安全だと思っちゃうオツムが一番のセキュリティホールだよ
18
