3Dリマインダ機能を実装しました。
3Dリマインダ機能を実装しました。
この機能は、パスワード問い合わせ機能の不正利用を防止するための機能です。
ログイン状態で、メールアドレス変更ページから設定できます。
未設定状態でパスワード問い合わせ機能が利用された場合、
アカウントのメールアドレスにパスワード記載のメールを送信しますが、
この機能が設定されている場合は、
アカウントのメールアドレスにはメール発射用のURLを記載したメールを送信し、
URLに接続すると3Dリマインダで設定されたメールアドレスにパスワードを記載したメールを送信します。
メールというのは受信者が読める文章を利用するので、
メールサーバー管理者は盗み見ることができますし、
組織内ネットワークから平文で受信する場合などはネットワーク管理者等に傍受される危険があります。
しかし、この機能を利用すれば、
アカウントのメールと3Dリマインダのメールの両方のメールアドレスが受信できないとパスワード問い合わせ機能が完結しません。
アカウントのメールを傍受できる場合は問い合わせ機能自体は利用できますが、パスワード記載のメールは別です。
3Dリマインダのメールを傍受できる場合はパスワード記載のメールを読めますが、問い合わせ機能自体が利用できません。
機能を利用する場合は、
同一メールサーバーのメールアドレスを利用してもあまり意味がありませんので、
アカウントのメールアドレスにはフリーメール等を設定し、
3Dリマインダには携帯メール等を設定することを想定しています。
この機能は、パスワード問い合わせ機能の不正利用を防止するための機能です。
ログイン状態で、メールアドレス変更ページから設定できます。
未設定状態でパスワード問い合わせ機能が利用された場合、
アカウントのメールアドレスにパスワード記載のメールを送信しますが、
この機能が設定されている場合は、
アカウントのメールアドレスにはメール発射用のURLを記載したメールを送信し、
URLに接続すると3Dリマインダで設定されたメールアドレスにパスワードを記載したメールを送信します。
メールというのは受信者が読める文章を利用するので、
メールサーバー管理者は盗み見ることができますし、
組織内ネットワークから平文で受信する場合などはネットワーク管理者等に傍受される危険があります。
しかし、この機能を利用すれば、
アカウントのメールと3Dリマインダのメールの両方のメールアドレスが受信できないとパスワード問い合わせ機能が完結しません。
アカウントのメールを傍受できる場合は問い合わせ機能自体は利用できますが、パスワード記載のメールは別です。
3Dリマインダのメールを傍受できる場合はパスワード記載のメールを読めますが、問い合わせ機能自体が利用できません。
機能を利用する場合は、
同一メールサーバーのメールアドレスを利用してもあまり意味がありませんので、
アカウントのメールアドレスにはフリーメール等を設定し、
3Dリマインダには携帯メール等を設定することを想定しています。