■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

monazilla part 2

904 :デフォルトの名無しさん :02/01/28 13:17
>879
OTPでやる場合、アカウントを共有されないしくみを考えてくれ。
つまり、セッションが続いてる間(明示的なセッション終了か、一定時間)、サーバ
が発行したキーと対象IPアドレスを結びつける仕組み。
サーバ側にキーとIPアドレスを結びつけたDBおく場合は、2chのすべてのサーバ
で、そのDBを同期させることも忘れないように。レンタルサーバなので、勝手に
MySQL入れるとかいうのは無し。

>891
879が言ってる最初の一回ってのは生パスワードをユーザーに知らせるときの
こと。メールで知らせるにしても、そのメールを送るときには生パスがネットに流れる。
発行を受けるユーザーはPGPの使用を強制して、ユーザーの公開鍵で暗号化して
メールで送ればいいが、そこまでする必要もないだろう。どこかで妥協が必要だと思う。

239KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30