作者: 閑舎
日時: 2004/4/17(11:06)
Zazel <zazel.ts@...> さん wrote.

> つい最近までエレメンタリア http://www.elementalia.jp/ という
> ブラウザで遊ぶMMORPGをやっていたのですが、DHTMLのわりには
> 良く作ってあるなという印象でした。たまに表示がおかしくなりますが
> F5でリロードして直したりとウェブベースであることが実感できます。

これは商用予定ということで、非常に丁寧に作ってありますね。上のメニュー、
アイコンを消したいから F5(Ctrl+R) という部分は確かにお手軽ですね。ちゃん
とユーザ管理しているなら、こうすると CGI の類がワンタイムパスか何かを再
送という具合かな。

> 自分ではあまり凝ったことはしたくないなあ。だから尊敬します。(^_^)

尊敬しないでください、塔の中を歩き回る程度の簡単なものなんですから(^^;。

> # Yahoo!なんてログインの時にワンタイムパスワード生成のために
> # MD5を計算していたりして、検証が面倒そう。

なぜ MD5 を使うのかがもう一つ不明で……いくら MD5 化しても通常、セッショ
ン ID の cookie はサイトに向けてそのまま流れるので、なりすましは防げない
し、ある意味もっと簡単な暗号化でいいような。どうせ確実な認証をするには 
SSL + cookie がいるんだし。

それとも、下手な鉄砲数打てば式クラッキングに対する対策で、ユーザ名、パス
ワード等の組み合わせをいくつか MD5 化し、これは当たらんだろうという意味
なのかな。

--
本田博通(閑舎)
テキストとスクリプトの http://rakunet.org/TSNET/