回答編集履歴
1
結論を追加
answer
CHANGED
|
@@ -23,3 +23,10 @@
|
|
|
23
23
|
|
|
24
24
|
CAPTCHAや多要素認証やレートリミットを実装して対策するべきというのは其のとおりですが、そもそも前提として、総当たり攻撃対策になりえると勘違いしているように感じました。
|
|
25
25
|
|
|
26
|
+
## 結論
|
|
27
|
+
|
|
28
|
+
フォームを分けることの意義は、認証プロセスの動的変更することで、ユーザー操作を誘導し、誤操作を減らすことだと思います。
|
|
29
|
+
そのうえで、ご指摘されるような脆弱性対策を行うことが必要ですが、これはフォーム云々に関わらず設計するうえで考慮するべきセキュリティ要件だと思います。
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|