ワンタイムパスワードによる認証
「AjaxとPHPを使ったワンタイムパスワード方式のログイン認証」
すげー使えそーと思ったんだけど、
「SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも」
とか読むと、あまり意味ないかもと思えたり。
ログインフォームから既にSSLになっている場合、わざわざワンタイムパスワードとかする必要も無さそうだし、ログインフォームがSSLじゃない場合は、そのページが改竄されればそれまでなわけだし。
「AjaxとPHPを使ったワンタイムパスワード方式のログイン認証」
すげー使えそーと思ったんだけど、
「SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも」
とか読むと、あまり意味ないかもと思えたり。
ログインフォームから既にSSLになっている場合、わざわざワンタイムパスワードとかする必要も無さそうだし、ログインフォームがSSLじゃない場合は、そのページが改竄されればそれまでなわけだし。