巷にあふれている、
新規登録機能の仕様についての質問です。
新規登録で、空欄や入力ミスなどで再入力になった場合、
なぜ入力済のパスワードが、正誤に関わらず、クリアされるのでしょうか。
セキュリティ面から考えてみたのですが、
ユーザビリティの低下を補うほどの、セキュリティの向上が期待できるのか疑問に思いました。
例えば、再入力になった=信頼性が低いユーザ
ということになり、アカウントを不正に取得するユーザである可能性を考慮して、
パスワードをクリアするということがあると考えたのですが、
不正ユーザからすれば、パスワードがクリアされてもまた打ち込めば良いだけで、対策になっているのか疑問です。
不正ユーザが人ではなく、プログラムであれば、ある程度、有効なのかもしれませんが。
回答よろしくおねがいします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。