質問編集履歴
6
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -30,4 +30,4 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
送られてきたメールには30分後に無効になるパスワード再設定リンクがあり、それをクリックすると、新しいパスワードを入力するテキストボックスがあって、送信するとテラテイルのトップページに遷移で終了(
|
|
33
|
+
送られてきたメールには30分後に無効になるパスワード再設定リンクがあり、それをクリックすると、新しいパスワードを入力するテキストボックスがあって、送信するとテラテイルのトップページに遷移で終了(未ログインの場合は遷移先はログインページ)
|
5
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -19,3 +19,15 @@
|
|
|
19
19
|
|
|
20
20
|
|
|
21
21
|
ベストなやり方以外にも、一般的に合格点以上となる適切なパスワード再発行処理というのは、どういったものなのでしょうか?
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
# 参考
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
テラテイルの場合は、メアド送信後のページで、送信したアドレスにメール来なかったら、入力したアドレスが正しい登録アドレスか再度確認してくれというメッセージが表示されてました。
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
送られてきたメールには30分後に無効になるパスワード再設定リンクがあり、それをクリックすると、新しいパスワードを入力するテキストボックスがあって、送信するとテラテイルのトップページに遷移で終了(ログインした状態で確認したので、未ログインの場合は遷移先が異なるかも)
|
4
\^\^
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,11 +6,13 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
|
|
9
|
+
**フォーム送信後に成功メッセージを表示してしまうと、悪意のあるユーザーに、送信されたメールアドレスが登録されているかどうかを知られてしまう(ユーザーのプライバシーに関する懸念)**
|
|
10
10
|
|
|
11
|
-
=> 単純に「入力されたアドレスにメール送信しました〜!」と、入力アドレスが正しかったかどうかについては言及しなければOKなのか?
|
|
11
|
+
=> 単純に「入力されたアドレスにメール送信しました〜!」と、入力アドレスが正しかったかどうかについては言及しなければOKなのか?ただ、この場合、ユーザービリティー悪そうな。
|
|
12
12
|
|
|
13
|
+
|
|
14
|
+
|
|
13
|
-
|
|
15
|
+
**悪意のあるユーザーが第3者のメアドをパスワード再発行フォームに入力して送信すると、該当登録ユーザーにパスワード再発行メールが配信されてしまう**
|
|
14
16
|
|
|
15
17
|
=> パスワードをリセットしてからメール送信をするのではなく、ユーザーのメール内リンクのクリックをもって、パスワード再発行プロセスが始まるようにすればOKなのか?
|
|
16
18
|
|
3
;;
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -14,4 +14,6 @@
|
|
|
14
14
|
|
|
15
15
|
=> パスワードをリセットしてからメール送信をするのではなく、ユーザーのメール内リンクのクリックをもって、パスワード再発行プロセスが始まるようにすればOKなのか?
|
|
16
16
|
|
|
17
|
+
|
|
18
|
+
|
|
17
19
|
ベストなやり方以外にも、一般的に合格点以上となる適切なパスワード再発行処理というのは、どういったものなのでしょうか?
|
2
リストを入れ子にできなかったので。。。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -8,10 +8,10 @@
|
|
|
8
8
|
|
|
9
9
|
- フォーム送信後に成功メッセージを表示してしまうと、悪意のあるユーザーに、送信されたメールアドレスが登録されているかどうかを知られてしまう(ユーザーのプライバシーに関する懸念)
|
|
10
10
|
|
|
11
|
-
|
|
11
|
+
=> 単純に「入力されたアドレスにメール送信しました〜!」と、入力アドレスが正しかったかどうかについては言及しなければOKなのか?
|
|
12
12
|
|
|
13
13
|
- 悪意のあるユーザーが第3者のメアドをパスワード再発行フォームに入力して送信すると、該当登録ユーザーにパスワード再発行メールが配信されてしまう
|
|
14
14
|
|
|
15
|
-
|
|
15
|
+
=> パスワードをリセットしてからメール送信をするのではなく、ユーザーのメール内リンクのクリックをもって、パスワード再発行プロセスが始まるようにすればOKなのか?
|
|
16
16
|
|
|
17
17
|
ベストなやり方以外にも、一般的に合格点以上となる適切なパスワード再発行処理というのは、どういったものなのでしょうか?
|
1
ほっそく〜!
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -8,8 +8,10 @@
|
|
|
8
8
|
|
|
9
9
|
- フォーム送信後に成功メッセージを表示してしまうと、悪意のあるユーザーに、送信されたメールアドレスが登録されているかどうかを知られてしまう(ユーザーのプライバシーに関する懸念)
|
|
10
10
|
|
|
11
|
+
- 単純に「入力されたアドレスにメール送信しました〜!」と、入力アドレスが正しかったかどうかについては言及しなければOKなのか?
|
|
12
|
+
|
|
11
13
|
- 悪意のあるユーザーが第3者のメアドをパスワード再発行フォームに入力して送信すると、該当登録ユーザーにパスワード再発行メールが配信されてしまう
|
|
12
14
|
|
|
13
|
-
|
|
15
|
+
- パスワードをリセットしてからメール送信をするのではなく、ユーザーのメール内リンクのクリックをもって、パスワード再発行プロセスが始まるようにすればOKなのか?
|
|
14
16
|
|
|
15
17
|
ベストなやり方以外にも、一般的に合格点以上となる適切なパスワード再発行処理というのは、どういったものなのでしょうか?
|