お世話になります。
一般的なサイトのパスワード変更って、
現在のパスワードと新しいパスワード、
そして確認用にもうひとつ新しいパスワード。
という入力が一般的で、自分もそれが常識だと思ってたんですが、
よくよく考えたら、現在のパスワードを入れるメリットって具体的にどんなことがあるんでしょうか。
ログインしてから変更する以上ブルートフォースとかの不正ログインへの対策にはならなそうですが。
ログイン済みのPCを勝手に使われた対策とか、
セッションハイジャック(フィクセーション)対策とかでしょうか。
よろしくお願いします。
ちなみにタグ付けて気になったけど「セキュリティ/セキュリティー」って伸ばし棒付ける派ですか?
僕は付けない派です。
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2014/11/28 07:55