大富豪家2.0の日記
2005年12月17日
10:45
マイ認証
パスワード要求フォームを自前のCGI呼び出しに変換してしまうGreasemonkeyスクリプトを書いてみた。Mixiログイン画面などにアクセスすると画像なぞなぞ認証が表示され、正しく操作を行なうとパスワードが返されてフォームに入力される。パスワードを利用する多くの既存サービスにおいて完全に自前の認証システムを使えるので便利!
コメント
2005年12月17日
11:25
みなっち
でも他の端末じゃ使えないんじゃ?
自分のPCからアクセスする際は「記憶させる」とかMacのキーチェーン使ってるのでいいのですが、ホテルのパソコン借りてアクセスしたりするときに、パスワード忘れてしまってorz、ってなりません?
2005年12月17日
11:37
大富豪家2.0
自分の端末で自前の認証が使えるならまぁ良いかと思っています。自分の鍵は自分の錠にしか使えないわけで。
* ローカル端末にパスワードを覚えさせる方式は便利だが危険
* 人の端末でパスワード打ち込むのも危険
* なんでもパスワードを使うという考えが嫌い
という状況では妥当な解ではないかと思うのですが。
2005年12月17日
12:20
みなっち
> なんでもパスワードを使うという考えが嫌い
は、大富豪家さんが昔っから主張されてる通り、同意です。
問題は他人の端末で認証をどうするか、ですよね...自宅認証サーバみたいなのを経由できればいいのですが。
2005年12月17日
12:31
みなかみ
確かにスパイウェアによるキーログ対策には確実になりますね。
2005年12月17日
12:55
大富豪家2.0
自分の端末でなぞなぞ認証するのが主流になる ⇒
なぞなぞ認証を採用するサービスが増える ⇒
他人の端末でも問題なくなる ⇒ ウマー
NTTのCoDenでは画像認証が採用されてましたが最近はなくなっちゃったみたいです。マズー
http://
coden.
ntt.co
m/
http://
www.mn
eme.co
.jp/