中間発表
2007年10月22日 以前の日記 MOのアカウントのパス書き換えに関して
パスを忘れた場合に備えてショップには「Forgotten password」の項目が用意されている。
ただしこれはアカウント名とメールアドレス(何でもいいらしい)を入力すれば誰でも次の「秘密の質問」と「答え」の項目に進めてしまう。
ここで問題なのが質問の答えが質問と同じ場合、あるいは質問から容易に推測できる場合である。
これを突破されるとアカウント作成時に登録したメールアドレスに自動で新しいパスワードが送信される。
新しいパスはアカウントの持ち主に送られるため通常問題はないが、まずいのは登録しているアドレスが現在のアドレスと違う場合。
こうなるとアカウントの持ち主、新しいパスの申請者(ハッカー等)、誰もパスを知らない、いわゆる全くログインできない宙に浮いたアカウントとなってしまう・・・
登録して何年も経つと登録時とアドレスが違ってくる人も多いのではにだろうか?
この方法ではカードやチケット、パックを盗まれることはまずないとはいえ突然パスが変更されるのは不便である。
カスタマーに連絡しないと秘密の質問とその答えは変更できないようなので登録アドレスは常に生きているアドレスを私用することをお勧めする。
この話には後日談がつきます。 w
パスを忘れた場合に備えてショップには「Forgotten password」の項目が用意されている。
ただしこれはアカウント名とメールアドレス(何でもいいらしい)を入力すれば誰でも次の「秘密の質問」と「答え」の項目に進めてしまう。
ここで問題なのが質問の答えが質問と同じ場合、あるいは質問から容易に推測できる場合である。
これを突破されるとアカウント作成時に登録したメールアドレスに自動で新しいパスワードが送信される。
新しいパスはアカウントの持ち主に送られるため通常問題はないが、まずいのは登録しているアドレスが現在のアドレスと違う場合。
こうなるとアカウントの持ち主、新しいパスの申請者(ハッカー等)、誰もパスを知らない、いわゆる全くログインできない宙に浮いたアカウントとなってしまう・・・
登録して何年も経つと登録時とアドレスが違ってくる人も多いのではにだろうか?
この方法ではカードやチケット、パックを盗まれることはまずないとはいえ突然パスが変更されるのは不便である。
カスタマーに連絡しないと秘密の質問とその答えは変更できないようなので登録アドレスは常に生きているアドレスを私用することをお勧めする。
この話には後日談がつきます。 w
コメント