まず、ワンタイム認証ですが、
現在のセッションログインは、
セッションID（パスワードログイン時に発行し、クッキーに保存する）
と、
IPアドレス
でセッション維持するんですが、
グローバルIPがもらえないプロバイダってもんが存在するらしいんですね。
スマートフォンなんかも多分そうだし、モバイル機器だと公衆LANの利用とかも考えられるし。
そういう場合にセッションの維持ができないので、
一時的に有効なパスワードを発行してクッキーに保存して、
クッキーだけでログインできる機能を用意しようかなって思います。


あと、不正ログイン防御の強化ですが、
この前、不正ログイン防御機能を導入しましたが、
IPアドレス変えてアタックされると防げない仕組みなんで、
一定期間のアタックが多い場合に、
セッションログイン以外のログイン機能を停止するような機能を導入しようかな・・・
って考えました。
防御中でもIPセッションログインは安全なので通します。

送信ログの表示機能をつけました。
トラックバック、更新Ping、Twitterへの送信が正常に行なえたかどうか確認できます。

ステータスについては応答内容から判断しているので、
確実に送信する必要がある場合は相手側で確認してください。

応答速度は秒ですが、
10秒でタイムアウトするようにできています。
1秒以内の応答が望まれるので、頻繁に2以上になるなら異常です。（Twitterは結構反応悪いが・・・）

頻繁に異常が発生する送信先へは送らないようにお願いします。